1建立HttpConnection,这种连接比较简单,但是是不安全的,网上例子比较多,现在主要说说如果建立HttpsConnection,这种连接时通过SSL协议加密,相对更安全,一般使用这种连接传输用户名密码,等重要信息的,下面看代码:

public HttpsURLConnection getHttpsConnection(){

        try{

            TrustManager[] tm = { new MyX509TrustManager() };

            SSLContext sslContext = SSLContext.getInstance("SSL");

            sslContext.init(null, tm, new java.security.SecureRandom());

            SSLSocketFactory ssf = sslContext.getSocketFactory();

            System.out.println(TAG+" getHttpsConnection serverUrl="+serverUrl);

            URL myURL = new URL(serverUrl);

            HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();

            httpsConn.setSSLSocketFactory(ssf);

            httpsConn.setRequestProperty("accept", "*/*");

            httpsConn.setRequestProperty("connection", "Keep-Alive");

            httpsConn.setRequestMethod("POST");

            httpsConn.setDoOutput(true);

            httpsConn.setDoInput(true);

            httpsConn.connect();

            return httpsConn;

        }catch(Exception e){

            e.printStackTrace();

            return null;

        }

    }

在上面的代码中比较重要的是MyX509TrustManager这个类,这个类是安全的保障,可以是用默认的,但是一般我们都需要对证书进行自定义,因此需要继承下,下面看代码:

package login;

import java.io.FileInputStream;

import java.security.KeyStore;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.TrustManager;

import javax.net.ssl.TrustManagerFactory;

import javax.net.ssl.X509TrustManager;

import org.apache.commons.logging.Log;

import org.apache.commons.logging.LogFactory;

public class MyX509TrustManager implements X509TrustManager {

    //private final String CER_NAME = "D:\\Apache_Software_Foundation\\Tomcat_6.0\\cas.keystore";

    private final String CER_NAME ="D:\\apache-tomcat-7.0.42\\cas.keystore";

    private final String CER_PASSWORD = "changeit";

    private final Log logger = LogFactory.getLog(getClass());

    /*

     * The default X509TrustManager returned by SunX509.  We'll delegate

     * decisions to it, and fall back to the logic in this class if the

     * default X509TrustManager doesn't trust it.

     */

    X509TrustManager sunJSSEX509TrustManager;

    MyX509TrustManager() throws Exception {

        // create a "default" JSSE X509TrustManager.

       KeyStore ks = KeyStore.getInstance("JKS");

       FileInputStream fis = new FileInputStream(CER_NAME);

       ks.load(fis,CER_PASSWORD.toCharArray());

       TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509", "SunJSSE");

       tmf.init(ks);

       TrustManager tms [] = tmf.getTrustManagers();

        for (int i = 0; i < tms.length; i++) {

            if (tms[i] instanceof X509TrustManager) {

                sunJSSEX509TrustManager = (X509TrustManager) tms[i];

                return;

            }

        }

        throw new Exception("liqingguo Couldn't initialize");

    }

    /*

     * Delegate to the default trust manager.

     */

    public void checkClientTrusted(X509Certificate[] chain, String authType)

                throws CertificateException {

        try {

            sunJSSEX509TrustManager.checkClientTrusted(chain, authType);

        } catch (CertificateException excep) {

            // do any special handling here, or rethrow exception.

        }

    }

    /*

     * Delegate to the default trust manager.

     */

    public void checkServerTrusted(X509Certificate[] chain, String authType)

                throws CertificateException {

        try {

            sunJSSEX509TrustManager.checkServerTrusted(chain, authType);

        } catch (CertificateException excep) {

            /*

             * Possibly pop up a dialog box asking whether to trust the

             * cert chain.

             */

        }

    }

    /*

     * Merely pass this through.

     */

    public X509Certificate[] getAcceptedIssuers() {

        return sunJSSEX509TrustManager.getAcceptedIssuers();

    }

}

建立HttpsConnection的更多相关文章

  1. [原] 利用 OVS 建立 VxLAN 虚拟网络实验

    OVS 配置 VxLAN HOST A ------------------------------------------ | zh-veth0(10.1.1.1) VM A | | ---|--- ...

  2. Atitit.如何建立研发体系

    Atitit.如何建立研发体系 组织,流程,prj..Mana  oppm 发管理是一个完整的管理体系,从结构上来讲,它主要由四个方面的内容构架而成:组织结构与岗位设置 管理流程与工作流程..项目及管 ...

  3. 在 Linux 上使用 Jexus + Mono 建立 Asp.Net 网站.

    godaddy 买了个net空间,一点也不好用. 几个G的数据, 上传数据只有几kb , 想用 ssh 登录上去用 wget 下载,也不行 windows的主机貌似没有 ssh 功能... 后来实在忍 ...

  4. ASP.NET Core管道深度剖析(4):管道是如何建立起来的?

    在<管道是如何处理HTTP请求的?>中,我们对ASP.NET Core的请求处理管道的构成以及它对请求的处理流程进行了详细介绍,接下来我们需要了解的是这样一个管道是如何被构建起来的.这样一 ...

  5. 读书笔记--SQL必知必会--建立练习环境

    书目信息 中文名:<SQL必知必会(第4版)> 英文名:<Sams Teach Yourself SQL in 10 Minutes - Fourth Edition> MyS ...

  6. 【转】SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误

    SQL Server -- 已成功与服务器建立连接,但是在登录过程中发生错误 最近在VS2013上连接远程数据库时,突然连接不上,在跑MSTest下跑的时候,QTAgent32 crash.换成IIS ...

  7. 黑马程序员——ARC机制总结和用ARC建立模型

    ARC 全称:Automatic Reference Counting 使用ARC 只需要在建立一个新的项目的时候把 下面的√打上 Xcode5以后都会默认建议开发者使用ARC机制 新的项目中如果有部 ...

  8. gRPC源码分析2-Server的建立

    gRPC中,Server.Client共享的Class不是很多,所以我们可以单独的分别讲解Server和Client的源码. 通过第一篇,我们知道对于gRPC来说,建立Server是非常简单的,还记得 ...

  9. word 2010 建立多级结构和目录

    点击“开始”中的“样式”中右下角按钮   点击弹出窗口中最下方第三个按钮   点击“推荐”选项卡,再选择要显示的标题,然后点击“显示”.然后按照需要,分别把“标题3”“标题4”等显示.最后点确定即可. ...

随机推荐

  1. iOS-UI控件精讲之UIView

    道虽迩,不行不至:事虽小,不为不成. 相关阅读 1.iOS-UI控件精讲之UIView(本文) 2.iOS-UI控件精讲之UILabel ...待续 UIView是所有UI控件的基类,在布局的时候通常 ...

  2. pl/sql编程

    body { font-family: "Microsoft YaHei UI","Microsoft YaHei",SimSun,"Segoe UI ...

  3. 用原生js实现一个页面乘法口诀表

    今天我自己用js实现了一个页面乘法口诀表(如图)来共享给大家,做的不是很好,如果大家有新的想法可以跟我交流哦. 代码如下: <!doctype html><html lang=&qu ...

  4. 《转》15种CSS混合模式让图片产生令人惊艳的效果

    浏览器支持 按照现在情况来讲, 浏览器支持 CSSbackground-blend-mode属性还在不断的完善中.早期版本的浏览器目前还不支持,但caniuse.com报告说在Chrome,Firef ...

  5. linux创建守护进程

    守护进程deamon 是一个后台进程,无需用户输入就能运行,用来在系统后台提供某种服务. 常见的守护进程有Wbe服务器.邮件服务器以及数据库服务器等等.守护进程不能控制终端,所以任何的输入和输出都需要 ...

  6. Zend Studio 11.0.2 破解和汉化

    本方法适用于Zend Studio 11.0.2,亲测,其他版本未知. 破解方法:覆盖安装目录 plugins 里同名文件,启动任意输入即可注册. Windows版下载地址:http://downlo ...

  7. 图片延迟加载插件jquery.lazyload.js的使用方法

    最新版的jquery.lazyload.js已不再是伪的延迟加载了 一.请按照基本使用方法说明设置 //载入JavaScript 文件 <script src="jquery.js&q ...

  8. 2013Java最新面试题

    更新时间:2015-04-07         来源:网络         投诉删除 [看准网(Kanzhun.com)]Java面试题频道小编搜集的范文“2013Java最新面试题”,供大家阅读参考 ...

  9. JAVA面试题相关基础知识

        1.面向对象的特征有哪些方面 ①抽象: 抽象就是忽略一个主题中与当前目标无关的那些方面,以便更充分地注意与当前目标有关的方面.抽象并不打算了解全部问题,而只是选择其中的一部分,暂时不用部分细节 ...

  10. Quartz1.8.5例子(五)

    /* * Copyright 2005 - 2009 Terracotta, Inc. * * Licensed under the Apache License, Version 2.0 (the ...