HttpClient 4.5 利用HTTPS提交POST请求

HttpClient 4.5 利用HTTPS提交POST请求

最近在写一个测试服务器的程序,其中需要使用HTTPS协议,向服务器提交多个请求,由于服务器的证书是自己做的,因此要做证书的验证等工作。在网上查了许多例子,发现都不太合适,因为大部分代码都没做证书验证,所以容易受到中间人攻击。这里查阅了许多文档,并编写了自己的代码,做一个总结。

我这里使用了HttpClient 4.5版本。

参考了Oracle的文档:http://docs.oracle.com/javase/7/docs/technotes/guides/security/jsse/JSSERefGuide.html,SSL相关概念和协议内容在该文档中已经非常详细的介绍了,这里也不再赘述。

接下来直接上代码了。

首先需要实现一个X509TrustManager接口,这个接口是用来判断服务器提供的证书是否可以被客户端信任。这个类需要一个证书,我们可以通过浏览器的导出证书功能,将服务器上我们自己创建的证书导出在本地。在MyX509TrustManager的构造方法中,利用CertificateFactory生成一个Certificate实例。checkClientTrusted是用来检查客户端的证书的,这里我们只需要检测服务器端的证书就可以了,因此checkClientTrusted方法体就不添加代码了。checkServerTrusted是用来检查服务器端证书的合法性的,我们在这里对它进行一些处理。我这里用了一个非常简单的方法,就是比较服务器端发送来的证书和自己本地的证书是否一致。如果没有一样的证书,就直接抛出异常。

package com.uestc.test.upload; import java.io.BufferedInputStream; import java.io.FileInputStream; import java.io.IOException; import java.security.cert.Certificate; import java.security.cert.CertificateException; import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import javax.net.ssl.X509TrustManager; public class MyX509TrustManager implements X509TrustManager { private Certificate cert = null; public MyX509TrustManager() { try { FileInputStream fis = new FileInputStream( "/Users/justyoung/Desktop/upload/Cloud3"); BufferedInputStream bis = new BufferedInputStream(fis); CertificateFactory cf = CertificateFactory.getInstance("X.509"); while (bis.available() > 0) { cert = cf.generateCertificate(bis); // System.out.println(cert.toString()); } bis.close(); } catch (CertificateException | IOException e) { e.printStackTrace(); } } @Override public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException { } @Override public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException { for (X509Certificate cert : chain) { if (cert.toString().equals(this.cert.toString())) return; } throw new CertificateException("certificate is illegal"); } @Override public X509Certificate[] getAcceptedIssuers() { return new X509Certificate[] { (X509Certificate) cert }; } }

然后,又实现了一个HostnameVerifier接口,这个类主要是在SSL握手时验证对方主机名称的,这样做的一个目的也是防止链接被重定向到其他的不安全的地址上去,并且若出现服务器证书上的Hostname和实际的URL不匹配时,也能做一些处理,否则会抛出这样的异常:javax.net.ssl.SSLPeerUnverifiedException: Host name ‘192.168.2.177’ does not match the certificate subject provided by the peer,因此实现HostnameVerifier接口,我们能做一些hostname确认的工作,提高安全性。

package com.uestc.test; import javax.net.ssl.HostnameVerifier; import javax.net.ssl.SSLSession; public class MyVerifyHostname implements HostnameVerifier { @Override public boolean verify(String arg0, SSLSession arg1) { if (arg0.equals("192.168.2.177") || arg0.equals("cyber-space2015.imwork.net")) return true; else return false; } }

最后就是利用HttpClient来完成Post请求的提交了。这里我们自定义了SSLContext,需要使用init方法,并传递进我们自己创建的TrustManager实例数组。然后利用HttpClients的custom方法自定义了一些参数,并生成HttpClient实例。其他代码就没什么特殊的了。

package com.uestc.test; import java.io.File; import java.io.IOException; import java.net.URI; import java.net.URISyntaxException; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManager; import javax.net.ssl.X509TrustManager; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.ClientProtocolException; import org.apache.http.client.HttpClient; import org.apache.http.client.methods.HttpPost; import org.apache.http.client.utils.URIBuilder; import org.apache.http.entity.BufferedHttpEntity; import org.apache.http.entity.FileEntity; import org.apache.http.impl.client.HttpClients; import org.apache.http.util.EntityUtils; public class UploadTest { private String host; private String cookie; private String path; private int port; private SSLContext sslContext; private X509TrustManager tm; private HttpClient httpClient; public UploadTest(String host, String cookie, String path, int port) throws Exception { this.host = host; this.cookie = cookie; this.path = path; this.port = port; sslContext = SSLContext.getInstance("TLS"); tm = new MyX509TrustManager(); sslContext.init(null, new TrustManager[] { tm }, new java.security.SecureRandom()); httpClient = HttpClients.custom() .setSSLHostnameVerifier(new MyVerifyHostname()) .setSSLContext(sslContext).build(); } public String uploadFile(String localPath, String filename) throws URISyntaxException, ClientProtocolException, IOException { URI uri = new URIBuilder().setScheme("https").setHost(host) .setPath(path).setParameter("filename", filename).setPort(port) .build(); HttpPost httpPost = new HttpPost(uri); FileEntity fileEntity = new FileEntity(new File(localPath)); fileEntity.setChunked(true); httpPost.setEntity(fileEntity); httpPost.addHeader("Cookie", cookie); HttpResponse response = httpClient.execute(httpPost); HttpEntity httpEntity = response.getEntity(); httpEntity = new BufferedHttpEntity(httpEntity); String resultString = EntityUtils.toString(httpEntity); return resultString; } public static void main(String[] args) { try { UploadTest test = new UploadTest( "192.168.2.177", "XXXXX", "XXXXX", 443); String resultString = test.uploadFile( "/Users/justyoung/Desktop/upload/test.java", "mytest1"); System.out.println(resultString); } catch (URISyntaxException | IOException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (KeyManagementException e) { e.printStackTrace(); } catch (Exception e) { e.printStackTrace(); } } }

完。

转载于:https://my.oschina.net/boltwu/blog/550136

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/109195.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • pdaf相位对焦和激光对焦_双像素相位对焦

    pdaf相位对焦和激光对焦_双像素相位对焦pdaf光路图

  • Java快排实现(java快速排序代码)

    快速排序:基本实现思路取一个标准位置的数字用其他位置的数字和标准数进行对比如果比标准数大则放到标准数的右边,如果比标准数小则放到标准数的左边然后使用递归进行持续比对(注意:递归要有入口如果当前数组有数据并且多个才进行排序),然后我们用代码实现packagesort;importjava.util.Arrays;/***Created…

  • Linux抓包命令_怎么使用wireshark抓包

    Linux抓包命令_怎么使用wireshark抓包Wireshark是一款图形化的抓包软件,在LInux和Windows下都可以下载。用命令安装wireshark相关软件包命令:查看安装wireshark产生了哪些文件直接通过命令打开或者是图形化页面点开就好点击InterfaceList,就可以看到接口列表,选择需要抓哪个网卡的包这里我选择ens33网卡,点击start开始抓包我们ping我们的主机地址,看看抓包情况ping工具使用的就是协议,ICMP是IP协议的附属协议。IP层用它来与其他主机或路由器交换错误报文和其他重要信息。它主要是

  • 如何更好的使用谷歌搜索引擎加速器_国外搜索引擎

    如何更好的使用谷歌搜索引擎加速器_国外搜索引擎搜索引擎命令大全!1、双引号把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google都支持这个指令。例如搜索:“seo方法图片”2、减号减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。Google和bd都支持这个指令。例如:搜索-引擎返回的则是包含“搜索”这个词,却不包含“引擎”这个词的结果3、星号星号*是常用的通配符,也可以用在搜索中。百

  • navicat激活码 最新[在线序列号]

    navicat激活码 最新[在线序列号],https://javaforall.cn/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

  • 光流法测距

    光流法测距一.基于特征点的目标跟踪的一般方法基于特征点的跟踪算法大致可以分为两个步骤:1)探测当前帧的特征点;2)通过当前帧和下一帧灰度比较,估计当前帧特征点在下一帧的位置;3)过滤位置不变的特征点,余下的点就是目标了。二.光流法1.首先是假设条件:(1)亮度恒定,就是同一点随着时间的变化,其亮度不会发生改变。这是基本光流法的假定(所有光流法变种都必须满足),用于得到光流法基本方程;(2)小运动,这…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号