HttpClient 4.5 利用HTTPS提交POST请求

HttpClient 4.5 利用HTTPS提交POST请求

最近在写一个测试服务器的程序,其中需要使用HTTPS协议,向服务器提交多个请求,由于服务器的证书是自己做的,因此要做证书的验证等工作。在网上查了许多例子,发现都不太合适,因为大部分代码都没做证书验证,所以容易受到中间人攻击。这里查阅了许多文档,并编写了自己的代码,做一个总结。

我这里使用了HttpClient 4.5版本。

参考了Oracle的文档:http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html,SSL相关概念和协议内容在该文档中已经非常详细的介绍了,这里也不再赘述。

接下来直接上代码了。

首先需要实现一个X509TrustManager接口,这个接口是用来判断服务器提供的证书是否可以被客户端信任。这个类需要一个证书,我们可以通过浏览器的导出证书功能,将服务器上我们自己创建的证书导出在本地。在MyX509TrustManager的构造方法中,利用CertificateFactory生成一个Certificate实例。checkClientTrusted是用来检查客户端的证书的,这里我们只需要检测服务器端的证书就可以了,因此checkClientTrusted方法体就不添加代码了。checkServerTrusted是用来检查服务器端证书的合法性的,我们在这里对它进行一些处理。我这里用了一个非常简单的方法,就是比较服务器端发送来的证书和自己本地的证书是否一致。如果没有一样的证书,就直接抛出异常。

package com.uestc.test.upload; import java.io.BufferedInputStream; import java.io.FileInputStream; import java.io.IOException; import java.security.cert.Certificate; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { private Certificate cert = null; public MyX509TrustManager() { try { FileInputStream fis = new FileInputStream( "/Users/justyoung/Desktop/upload/Cloud3"); BufferedInputStream bis = new BufferedInputStream(fis); CertificateFactory cf = CertificateFactory.getInstance("X.509"); while (bis.available() > 0) { cert = cf.generateCertificate(bis); // System.out.println(cert.toString()); } bis.close(); } catch (CertificateException | IOException e) { e.printStackTrace(); } } @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { for (X509Certificate cert : chain) { if (cert.toString().equals(this.cert.toString())) return; } throw new CertificateException("certificate is illegal"); } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[] { (X509Certificate) cert }; } }

然后,又实现了一个HostnameVerifier接口,这个类主要是在SSL握手时验证对方主机名称的,这样做的一个目的也是防止链接被重定向到其他的不安全的地址上去,并且若出现服务器证书上的Hostname和实际的URL不匹配时,也能做一些处理,否则会抛出这样的异常:javax.net.ssl.SSLPeerUnverifiedException: Host name ‘192.168.2.177’ does not match the certificate subject provided by the peer,因此实现HostnameVerifier接口,我们能做一些hostname确认的工作,提高安全性。

package com.uestc.test; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; public class MyVerifyHostname implements HostnameVerifier { @Override public boolean verify(String arg0, SSLSession arg1) { if (arg0.equals("192.168.2.177") || arg0.equals("cyber-space2015.imwork.net")) return true; else return false; } }

最后就是利用HttpClient来完成Post请求的提交了。这里我们自定义了SSLContext,需要使用init方法,并传递进我们自己创建的TrustManager实例数组。然后利用HttpClients的custom方法自定义了一些参数,并生成HttpClient实例。其他代码就没什么特殊的了。

package com.uestc.test; import java.io.File; import java.io.IOException; import java.net.URI; import java.net.URISyntaxException; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpPost; import org.apache.http.client.utils.URIBuilder; import org.apache.http.entity.BufferedHttpEntity; import org.apache.http.entity.FileEntity; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; public class UploadTest { private String host; private String cookie; private String path; private int port; private SSLContext sslContext; private X509TrustManager tm; private HttpClient httpClient; public UploadTest(String host, String cookie, String path, int port) throws Exception { this.host = host; this.cookie = cookie; this.path = path; this.port = port; sslContext = SSLContext.getInstance("TLS"); tm = new MyX509TrustManager(); sslContext.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); httpClient = HttpClients.custom() .setSSLHostnameVerifier(new MyVerifyHostname()) .setSSLContext(sslContext).build(); } public String uploadFile(String localPath, String filename) throws URISyntaxException, ClientProtocolException, IOException { URI uri = new URIBuilder().setScheme("https").setHost(host) .setPath(path).setParameter("filename", filename).setPort(port) .build(); HttpPost httpPost = new HttpPost(uri); FileEntity fileEntity = new FileEntity(new File(localPath)); fileEntity.setChunked(true); httpPost.setEntity(fileEntity); httpPost.addHeader("Cookie", cookie); HttpResponse response = httpClient.execute(httpPost); HttpEntity httpEntity = response.getEntity(); httpEntity = new BufferedHttpEntity(httpEntity); String resultString = EntityUtils.toString(httpEntity); return resultString; } public static void main(String[] args) { try { UploadTest test = new UploadTest( "192.168.2.177", "XXXXX", "XXXXX", 443); String resultString = test.uploadFile( "/Users/justyoung/Desktop/upload/test.java", "mytest1"); System.out.println(resultString); } catch (URISyntaxException | IOException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } }

完。

转载于:https://my.oschina.net/boltwu/blog/550136

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/109195.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
blank

相关推荐

  • 2. CMake 系列 – 编译多文件项目

    2. CMake 系列 – 编译多文件项目

    2021年11月22日
  • hdu 4912 Paths on the tree(lca+馋)

    hdu 4912 Paths on the tree(lca+馋)

  • Java创建数组的方法

    Java创建数组的方法最近在学Java,一点小心得,希望和大家分享一下,第一次写文章,写的不好希望大家谅解,当然我也会尽力写好这篇文章!本章介绍的创建数组的各种方法,并对它们进行了对比和剖析,最后还扩展了一些知识。

  • Vue + Spring Boot 项目实战(一):项目简介

    Vue + Spring Boot 项目实战(一):项目简介白卷是一款使用Vue+SpringBoot开发的前后端分离项目,主要帮助web开发初学者通过实践方式打通各个环节的知识。

  • spring boot + Vue + iView前后端分离架构(Mac版) — (二)登录页面与国际化

    spring boot + Vue + iView前后端分离架构(Mac版) — (二)登录页面与国际化springboot+Vue+iView前后端分离架构(Mac版)–登录页面与国际化(二)[小景哥哥博客][http://www.jinglisen.top]接下来我们首先实现国际化,然后实现登录页面。一、实现国际化打开项目hep-admin-web工程,在src目录下创建一个local的目录,再在local目录下创建lang的文件夹,此文件夹用于存放国际化文件,国际化文件包…

  • leetcode第三题_九八K

    leetcode第三题_九八K有 n 根长度互不相同的木棍,长度为从 1 到 n 的整数。请你将这些木棍排成一排,并满足从左侧 可以看到 恰好 k 根木棍。从左侧 可以看到 木棍的前提是这个木棍的 左侧 不存在比它 更长的 木棍。例如,如果木棍排列为 [1,3,2,5,4] ,那么从左侧可以看到的就是长度分别为 1、3 、5 的木棍。给你 n 和 k ,返回符合题目要求的排列 数目 。由于答案可能很大,请返回对 109 + 7 取余 的结果。示例 1:输入:n = 3, k = 2输出:3解释:[1,3,2], [2,3,

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号