1建立HttpConnection,这种连接比较简单,但是是不安全的,网上例子比较多,现在主要说说如果建立HttpsConnection,这种连接时通过SSL协议加密,相对更安全,一般使用这种连接传输用户名密码,等重要信息的,下面看代码:

public HttpsURLConnection getHttpsConnection(){

        try{

            TrustManager[] tm = { new MyX509TrustManager() };

            SSLContext sslContext = SSLContext.getInstance("SSL");

            sslContext.init(null, tm, new java.security.SecureRandom());

            SSLSocketFactory ssf = sslContext.getSocketFactory();

            System.out.println(TAG+" getHttpsConnection serverUrl="+serverUrl);

            URL myURL = new URL(serverUrl);

            HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();

            httpsConn.setSSLSocketFactory(ssf);

            httpsConn.setRequestProperty("accept", "*/*");

            httpsConn.setRequestProperty("connection", "Keep-Alive");

            httpsConn.setRequestMethod("POST");

            httpsConn.setDoOutput(true);

            httpsConn.setDoInput(true);

            httpsConn.connect();

            return httpsConn;

        }catch(Exception e){

            e.printStackTrace();

            return null;

        }

    }

在上面的代码中比较重要的是MyX509TrustManager这个类,这个类是安全的保障,可以是用默认的,但是一般我们都需要对证书进行自定义,因此需要继承下,下面看代码:

package login;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class MyX509TrustManager implements X509TrustManager {

    //private final String CER_NAME = "D:\\Apache_Software_Foundation\\Tomcat_6.0\\cas.keystore";

    private final String CER_NAME ="D:\\apache-tomcat-7.0.42\\cas.keystore";

    private final String CER_PASSWORD = "changeit";

    private final Log logger = LogFactory.getLog(getClass());

    /*

     * The default X509TrustManager returned by SunX509.  We'll delegate

     * decisions to it, and fall back to the logic in this class if the

     * default X509TrustManager doesn't trust it.

     */

    X509TrustManager sunJSSEX509TrustManager;

    MyX509TrustManager() throws Exception {

        // create a "default" JSSE X509TrustManager.

       KeyStore ks = KeyStore.getInstance("JKS");

       FileInputStream fis = new FileInputStream(CER_NAME);

       ks.load(fis,CER_PASSWORD.toCharArray());

       TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", "SunJSSE");

       tmf.init(ks);

       TrustManager tms [] = tmf.getTrustManagers();

        for (int i = 0; i < tms.length; i++) {

            if (tms[i] instanceof X509TrustManager) {

                sunJSSEX509TrustManager = (X509TrustManager) tms[i];

                return;

            }

        }

        throw new Exception("liqingguo Couldn't initialize");

    }

    /*

     * Delegate to the default trust manager.

     */

    public void checkClientTrusted(X509Certificate[] chain, String authType)

                throws CertificateException {

        try {

            sunJSSEX509TrustManager.checkClientTrusted(chain, authType);

        } catch (CertificateException excep) {

            // do any special handling here, or rethrow exception.

        }

    }

    /*

     * Delegate to the default trust manager.

     */

    public void checkServerTrusted(X509Certificate[] chain, String authType)

                throws CertificateException {

        try {

            sunJSSEX509TrustManager.checkServerTrusted(chain, authType);

        } catch (CertificateException excep) {

            /*

             * Possibly pop up a dialog box asking whether to trust the

             * cert chain.

             */

        }

    }

    /*

     * Merely pass this through.

     */

    public X509Certificate[] getAcceptedIssuers() {

        return sunJSSEX509TrustManager.getAcceptedIssuers();

    }

}

建立HttpsConnection的更多相关文章

  1. [原] 利用 OVS 建立 VxLAN 虚拟网络实验

    OVS 配置 VxLAN HOST A ------------------------------------------ | zh-veth0(10.1.1.1) VM A | | ---|--- ...

  2. Atitit.如何建立研发体系

    Atitit.如何建立研发体系 组织,流程,prj..Mana  oppm 发管理是一个完整的管理体系,从结构上来讲,它主要由四个方面的内容构架而成:组织结构与岗位设置 管理流程与工作流程..项目及管 ...

  3. 在 Linux 上使用 Jexus + Mono 建立 Asp.Net 网站.

    godaddy 买了个net空间,一点也不好用. 几个G的数据, 上传数据只有几kb , 想用 ssh 登录上去用 wget 下载,也不行 windows的主机貌似没有 ssh 功能... 后来实在忍 ...

  4. ASP.NET Core管道深度剖析(4):管道是如何建立起来的?

    在<管道是如何处理HTTP请求的?>中,我们对ASP.NET Core的请求处理管道的构成以及它对请求的处理流程进行了详细介绍,接下来我们需要了解的是这样一个管道是如何被构建起来的.这样一 ...

  5. 读书笔记--SQL必知必会--建立练习环境

    书目信息 中文名:<SQL必知必会(第4版)> 英文名:<Sams Teach Yourself SQL in 10 Minutes - Fourth Edition> MyS ...

  6. 【转】SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误

    SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误 最近在VS2013上连接远程数据库时,突然连接不上,在跑MSTest下跑的时候,QTAgent32 crash.换成IIS ...

  7. 黑马程序员——ARC机制总结和用ARC建立模型

    ARC 全称:Automatic Reference Counting 使用ARC 只需要在建立一个新的项目的时候把 下面的√打上 Xcode5以后都会默认建议开发者使用ARC机制 新的项目中如果有部 ...

  8. gRPC源码分析2-Server的建立

    gRPC中,Server.Client共享的Class不是很多,所以我们可以单独的分别讲解Server和Client的源码. 通过第一篇,我们知道对于gRPC来说,建立Server是非常简单的,还记得 ...

  9. word 2010 建立多级结构和目录

    点击“开始”中的“样式”中右下角按钮   点击弹出窗口中最下方第三个按钮   点击“推荐”选项卡,再选择要显示的标题,然后点击“显示”.然后按照需要,分别把“标题3”“标题4”等显示.最后点确定即可. ...

随机推荐

  1. Nunit概要

    一.NUnit是一个单元测试框架,专门针对于.NET来写的.其实在前面有JUnit(Java),CPPUnit(C++),他们都是xUnit的一员.最初,它是从JUnit而来.现在的版本是2.2.接下 ...

  2. Java-struts2 之值栈问题

    这里是根据一个小项目,将数据库的值查出来,然后在页面前台进行遍历的方法 放入值的几种方式: Struts2的三种存值取值的方式 值栈: 栈上下文: ActionContext: package com ...

  3. 学习java随笔第十一篇:java窗体程序

    要开java的窗体程序,就要下载开发窗体的工具. 这里我用的是的myeclipse,可以直接在网上下载安装即可. 我用的是10.0版本的,如果需要汉化的话,可以看一下这篇文章:myeclipse.10 ...

  4. 《你不常用的c#之三》:Action 之怪状

    转载自csdn:http://blog.csdn.net/robingaoxb/article/details/6199891 例1:   public static void Main() { Li ...

  5. MyBatis的学习总结三:优化MyBatis配置文件中的配置

    一.优化Mybatis配置文件conf.xml中数据库的信息 1.添加properties的配置文件,存放数据库的信息:mysql.properties具体代码: driver=com.mysql.j ...

  6. Windows phone 之样式的关联

    建议大家做界面要用Blend. 做过web的都知道DIV+CSS,给页面元素关联样式有三种方式: 1.内联样式表:就是在每个元素里面写style.优点就是灵活,给指定的元素添加样式.缺点是重用性很差, ...

  7. 【PHP】 foreach循环中变量引用的一道面试题

    $a = array('a','b','c'); foreach($a as &$v){} foreach($a as $v){ } var_dump($a); 现在.不要打开浏览器,猜测一下 ...

  8. C# 获取路径中文件名、目录、扩展名等

    string path = "C:\\dir1\\dir2\\foo.txt"; string str = "GetFullPath:" + Path.GetF ...

  9. 开启/关闭ubuntu防火墙

    LInux原始的防火墙工具iptables由于过于繁琐,所以ubuntu系统默认提供了一个基于iptable之上的防火墙工具ufw.而UFW支持图形界面操作,只需在命令行运行ufw命令即能看到一系列的 ...

  10. css格式化排版

    1,文字排版--字体 语法: body{font-family:"Microsoft Yahei";} 这里注意不要设置不常用的字体,因为如果用户本地电脑上如果没有安装你设置的字体 ...