一、解决方案

1、httpClient请求https版蓝鲸接口

(1)、原理

https与http最大的区别在于SSL加密传输协议的使用。在自己写的JAVA HttpClient程序,想手动验证证书,可以在客户端绕过验证服务器证书的步骤,即则需要实现空的X509TrustManager接口。

类中的验证方法返回void或者null,是为了绕过验证。正常的方法体如果检验出证书无法被信任,需要手动抛出异常:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building

failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

并在chtch中处理异常,如果想要绕过验证,也就是说不要抛出异常就可以了,可以理解为信任了任何证书。

(2)、代码展示:HttpsClientUtil.java

import org.apache.http.client.HttpClient;

import org.apache.http.client.config.AuthSchemes;

import org.apache.http.client.config.CookieSpecs;

import org.apache.http.client.config.RequestConfig;

import org.apache.http.config.Registry;

import org.apache.http.config.RegistryBuilder;

import org.apache.http.conn.socket.ConnectionSocketFactory;

import org.apache.http.conn.socket.PlainConnectionSocketFactory;

import org.apache.http.conn.ssl.NoopHostnameVerifier;

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;

import org.apache.http.impl.client.CloseableHttpClient;

import org.apache.http.impl.client.HttpClients;

import org.apache.http.impl.conn.PoolingHttpClientConnectionManager;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import java.util.*;

import org.apache.http.entity.StringEntity;

import org.apache.http.client.methods.HttpPost;

import org.apache.http.HttpEntity;

import org.apache.http.HttpResponse;

import org.apache.http.message.BasicHeader;

import org.apache.http.util.EntityUtils;

/**

 * @author xiehaiqing

 * @date 2019/03/26

 */

public class HttpsClientUtil {

    /**

     * 在调用SSL之前需要重写验证方法,取消检测SSL

     * 创建ConnectionManager,添加Connection配置信息

     * @return HttpClient 支持https

     */

    public static HttpClient sslClient(){

        try {

            // 在调用SSL之前需要重写验证方法,取消检测SSL

            X509TrustManager trustManager = new X509TrustManager() {

                @Override

                public void checkClientTrusted(X509Certificate[] x509Certificates, String s)

                        throws CertificateException { }

                @Override

                public void checkServerTrusted(X509Certificate[] x509Certificates, String s)

                        throws CertificateException { }

                @Override

                public X509Certificate[] getAcceptedIssuers() {

                    return null;

                }

            };

            SSLContext ctx = SSLContext.getInstance(SSLConnectionSocketFactory.TLS);

            ctx.init(null, new TrustManager[]{trustManager}, null);

            SSLConnectionSocketFactory socketFactory = new SSLConnectionSocketFactory(ctx, NoopHostnameVerifier.INSTANCE);

            //创建registry

            RequestConfig requestConfig = RequestConfig.custom().setCookieSpec(CookieSpecs.STANDARD_STRICT)

                    .setExpectContinueEnabled(Boolean.TRUE).setTargetPreferredAuthSchemes(Arrays.asList(AuthSchemes.NTLM, AuthSchemes.DIGEST))

                    .setProxyPreferredAuthSchemes(Arrays.asList(AuthSchemes.BASIC)).build();

            Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create().register("http", PlainConnectionSocketFactory.INSTANCE)

                    .register("https", socketFactory).build();

            // 创建ConnectionManager,添加Connection配置信息

            PoolingHttpClientConnectionManager connectionManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);

            CloseableHttpClient closeableHttpClient = HttpClients.custom().setConnectionManager(connectionManager).setDefaultRequestConfig(requestConfig).build();

            return closeableHttpClient;

        }catch (KeyManagementException ex){

            throw new RuntimeException(ex);

        }catch (NoSuchAlgorithmException e){

            throw new RuntimeException(e);

        }

    }

    /**

     * post请求

     * @param url

     * @param jsonStr

     * @return

     */

    public static String doPost(String url,String jsonStr){

        HttpClient httpClient = null;

        HttpPost httpPost = null;

        String result = null;

        try{

            httpClient = sslClient();

            httpPost = new HttpPost(url);

            httpPost.addHeader("Content-type","applicattion/json");

            StringEntity se = new StringEntity(jsonStr);

            se.setContentType("text/json");

            se.setContentEncoding(new BasicHeader("Content-type","application/json"));

            httpPost.setEntity(se);

            HttpResponse response = httpClient.execute(httpPost);

            if (response !=null){

                HttpEntity entity = response.getEntity();

                if (entity !=null){

                    result = EntityUtils.toString(entity,"utf-8");

                }

            }

        }catch (Exception e){

            e.printStackTrace();

        }

        return result;

    }

}

展开源码

2、模拟https版本登录

(1)、原理

icube模拟登陆,即是通过服务的登录链接,对用户输入的账号密码进行真实的验证,本功能使用了Jsoup解析的方式实现。

具体逻辑为,先使用get请求链接的方式,生成登录所需的bklogin_csrftoken这一属性字段,然后在通过post携带用户输入的账号密码和该csrftoken字段进行登录请求,如果用户输入的账号密码正确,则在cookie中会有一个不为空的bk_token字段,即为登录成功,否则登录失败。对于https请求,需要在请求之前绕过证书验证,这里采用创建不验证证书链的信任管理器来实现。

登录链接示例:https://xx.com/login/?c_url=

(2)代码展示

 import com.zork.opbd.datasource.Config;

 import com.zork.opbd.log.SystemLogHelper;

 import org.jsoup.Connection;

 import org.jsoup.Connection.*;

 import org.jsoup.Jsoup;

 import org.jsoup.nodes.Document;

 import org.jsoup.nodes.Element;

 import org.jsoup.select.Elements;

 import javax.net.ssl.*;

 import java.security.KeyManagementException;

 import java.security.NoSuchAlgorithmException;

 import java.security.SecureRandom;

 import java.security.cert.CertificateException;

 import java.security.cert.X509Certificate;

 import java.util.*;

 public class BKLoginUtils {

     public static String LOGIN_URL= Config.getInstance().BK_LOGIN_URL; //https://xx.com/login/?c_url=

     public final static String USER_AGENT="User-Agent";

     public final static String USER_AGENT_VALUE="Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36";

     public final static String LOGINFORM = "#login-form";

     public final static String NAME = "name";

     public final static String VALUE = "value";

     public final static String USERNAME = "username";

     public final static String PASSWORD = "password";

     public final static String ID = "id";

     public final static String USER = "user";

     public final static String REFERER = "Referer";

     public final static String BKTOKEN = "bk_token";

     public static void main(String[] args) throws Exception {

         boolean admin = siMulateLogin("admin", "zork.8888");

         System.out.println(admin);

     }

     /**

      * 模拟登陆功能

      * @param userName

      * @param pwd

      * @return result

      */

     public static boolean siMulateLogin(String userName,String pwd){

         boolean result = false;

         try{

             checkQuietly();

             Connection con = Jsoup.connect(LOGIN_URL).timeout(30000).userAgent(USER_AGENT_VALUE);

             Response rs = con.execute();

             Document doc = Jsoup.parse(rs.body());

             List<Element> elements = doc.select(LOGINFORM);

             Elements allElements = elements.get(0).getAllElements();

             Iterator<Element> iterator = allElements.iterator();

             Map<String,String> datas = new HashMap<>();

             while (iterator.hasNext()){

                 //赋值

                 Element element = iterator.next();

                 if (element.attr(NAME).equals(USERNAME) && element.attr(ID).equals(USER)){

                     element.attr(VALUE,userName);

                 }

                 if (element.attr(NAME).equals(PASSWORD) && element.attr(ID).equals(PASSWORD)){

                     element.attr(VALUE,pwd);

                 }

                 //排除空值表单属性

                 if (element.attr(NAME).length()>0){

                     datas.put(element.attr(NAME),element.attr(VALUE));

                 }

             }

             Connection conn = Jsoup.connect(LOGIN_URL);

             conn.header(USER_AGENT,USER_AGENT_VALUE);

             conn.header(REFERER,LOGIN_URL);//注意,这一行必须要加,否则会验证失败

             Response login = conn.ignoreContentType(true).followRedirects(true).method(Method.POST).data(datas).cookies(rs.cookies()).execute();

             Map<String,String> cookies = login.cookies();

             Iterator<String> keyIter = cookies.keySet().iterator();

             while (keyIter.hasNext()){

                 String key = keyIter.next();

                 if (BKTOKEN.equals(key)){

                     if (!StringUtil.isNull(cookies.get(key))){

                         SystemLogHelper.info("获取bk_token成功,bk_token:"+cookies.get(key),true);

                         result = true;

                     }else {

                         SystemLogHelper.info("获取bk_token失败,登陆失败,请检查用户名或密码",true);

                     }

                 }

             }

         }catch (Exception e){

             e.printStackTrace();

         }

         return result;

     }

     /**

      * 信任管理器

      * 绕过证书验证

      */

     public static void checkQuietly(){

         try{

             //创建不验证证书链的信任管理器

             TrustManager[] trustAllCerts = {

                     new X509TrustManager() {

                         @Override

                         public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                         }

                         @Override

                         public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

                         }

                         @Override

                         public X509Certificate[] getAcceptedIssuers() {

                             return null;

                         }

                     }

             };

             //安装所有的信任管理器

             SSLContext ssl = SSLContext.getInstance("SSL");

             ssl.init(null,trustAllCerts,new SecureRandom());

             HttpsURLConnection.setDefaultSSLSocketFactory(ssl.getSocketFactory());

             //不验证主机名

             HostnameVerifier hv = new HostnameVerifier() {

                 @Override

                 public boolean verify(String s, SSLSession sslSession) {

                     return true;

                 }

             };

             HttpsURLConnection.setDefaultHostnameVerifier(hv);

         } catch (NoSuchAlgorithmException | KeyManagementException e) {

             e.printStackTrace();

         }

     }

 }

http升级https改造方案的更多相关文章

  1. CAS进行https到http的改造方案,结合cookie源码分析

    先说具体的改造方案: 服务端: 一.CAS Server端的修改 1.找到cas\WEB-INF\deployerConfigContext.xml 对以下Bean增加参数p:requireSecur ...

  2. 升级Https前的可行性验证(一)

    升级Https之前的可行性验证 注意:自签证书和Nginx的安装都基于ContOS 6 一.如何申请OpenSSL自签证书 1.安装OpenSSL (一)OpenSSL 工具下载 下载地址 (二)Op ...

  3. iOS 升级HTTPS通过ATS你所要知道的

    由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS中使用HTTPS请求的实现.网上搜索了一些比较有用资料,大家可以参考下 苹果强制升级的 ...

  4. iOS升级HTTPS通过ATS你所要知道的

    由于苹果规定2017年1月1日以后,所有APP都要使用HTTPS进行网络请求,否则无法上架,因此研究了一下在iOS中使用HTTPS请求的实现.网上搜索了一些比较有用资料,大家可以参考下 苹果强制升级的 ...

  5. Abp vNext异常处理的缺陷/改造方案

    吐槽Abp Vnext异常处理! 哎呀,是一个喷子 目前项目使用Abp VNext开发,免不了要全局处理异常.提示服务器异常信息. 1. Abp官方异常处理 Abp项目默认会启动内置的异常处理,默认不 ...

  6. 超详细网站博客域名和二级域名、子域名升级HTTPS免费申请SSL证书配置nginx指南

    随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中 ...

  7. 为什么非全站升级HTTPS不可?

    升级HTTPS已经是大势所趋,但仍有大量互联网企业犹豫是否要全站升级HTTPS,为此本文梳理了全站升级HTTPS与部分升级HTTPS的优劣势对比,来判断是否真的有必要进行全站HTTPS升级. HTTP ...

  8. 阿里云免费购买SSL证书,nginx无缝升级https

    最近在升级交流学习社区,觉得有必要升级成https.以下是自己在升级中记录. 以下包括以下部分: 一.阿里云免费购买SSL证书 1.自己在阿里云申请了免费的,然后自己支付0元,购买了SSL证书 2.我 ...

  9. 网站HTTP升级HTTPS完全配置手册

    本文由葡萄城技术团队于博客园原创并首发 转载请注明出处:葡萄城官网,葡萄城为开发者提供专业的开发工具.解决方案和服务,赋能开发者. 今天,所有使用Google Chrome稳定版的用户迎来了v68正式 ...

随机推荐

  1. rhel6 中安装使用finger命令

    rhel6中默认没有finger 命令, 到rpm 包网上没有找到合适的, 然后在终端中输入rpm -qa|grep finger 查到了其相关的一个rpm包, 然 yum install finge ...

  2. make运行阶段划分

    1 make执行分为两个阶段 第一个阶段:读makefile并且建树阶段 第二个阶段:构建目标阶段 2 扩展的立即和推迟 在第一个阶段的扩展是立即,在第二个阶段或者在需要的时候再扩展是推迟,这里的需要 ...

  3. IDE配置jvm参数

    -------- IntelliJ IDEA 配置参数:-Xms34m -Xmx234m 内存初始化大小,最小和最大值: 测试代码: public class JVMDemoTest { public ...

  4. 在 Vim 中优雅地查找和替换 vi【转】

    本文转载自:http://harttle.land/2016/08/08/vim-search-in-file.html 总有人问我 Vim 中能不能查找,当然能!而且是超级强的查找! 这篇文章来详细 ...

  5. Linux进程间通信——使用信号量【转】

    本文转载自:http://blog.csdn.net/ljianhui/article/details/10243617 这篇文章将讲述别一种进程间通信的机制——信号量.注意请不要把它与之前所说的信号 ...

  6. 以太坊 EVM内交易执行分析(二)

    接着上次的分析,分析一下run方法是如何执行智能合约的.至于以太币的交易,在上一篇中,已经由分析的那两个函数完成了: 合约的运行是从run开始的,go-ethereum/core/vm/evm.go  ...

  7. sphinx索引部分源码续——过程:连接到CSphSource对应的sql数据源,通过fetch row取其中一行,然后解析出field,分词,获得wordhit,最后再加入到CSphSource的Hits里

    后面就是初始化一些存储结构,其中重点说下缓存出来的几个临时文件分别的作用.结尾时tmp0的存储的是被上锁的Index,有些Index正在被查询使用 故上锁.tmp1,即对应将来生成的spp文件,存储词 ...

  8. C语言预处理命令总结大全 :宏定义

    C程序的源代码中可包括各种编译指令,这些指令称为预处理命令.虽然它们实际上不是C语言的一部分,但却扩展了C程序设计的环境.本节将介绍如何应用预处理程序和注释简化程序开发过程,并提高程序的可读性.ANS ...

  9. 基于COCHONUT做和弦识别

    论文为:COCHONUT: Recognizing Complex Chords From MIDI Guitar Sequences 出处:international symposium/confe ...

  10. Pessimistic Offline Lock悲观离线锁

    每次只允许一个业务事务来访问数据,以防止并发业务事务中的冲突. 离线并发处理通常会出现多个业务事务操作同一数据. 最简单的办法是为整个业务事务保持一个系统事务.但是事务系统不适合于处理长事务. 首选乐 ...