实际开发过程中,server端是不须要多加代码处理的,由于ssl验证过程是由server(tomcat、nginx等)完毕的。

这段代码也是參考了网上的:

新建一个web项目,项目结构和须要引入的jar例如以下:

web.xml配置:

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" version="3.0">

  <display-name>Secure Sockets Layer</display-name>

  <servlet>

    <servlet-name>SSLServlet</servlet-name>

    <servlet-class>com.sengle.cloud.servlet.SSLServlet</servlet-class>

  </servlet>

  <servlet-mapping>

    <servlet-name>SSLServlet</servlet-name>

    <url-pattern>/sslServlet</url-pattern>

  </servlet-mapping>

  <welcome-file-list>

    <welcome-file>index.jsp</welcome-file>

  </welcome-file-list>

  <!-- SSL配置 -->

  <security-constraint>

    <web-resource-collection>

      <web-resource-name>SSL</web-resource-name>

      <url-pattern>/*</url-pattern>

    </web-resource-collection>

    <user-data-constraint>

      <description>SSL required</description>

      <transport-guarantee>CONFIDENTIAL</transport-guarantee>

    </user-data-constraint>

  </security-constraint>

</web-app>

server端,写了个servlet(注意配置到web.xml中)。代码例如以下:

import java.io.IOException;

import java.io.PrintWriter;

import java.security.cert.X509Certificate;

import javax.servlet.ServletException;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

public class SSLServlet extends HttpServlet {

    private static final long serialVersionUID = 1601507150278487538L;

    private static final String ATTR_CER = "javax.servlet.request.X509Certificate";

    private static final String CONTENT_TYPE = "text/plain;charset=UTF-8";

    private static final String DEFAULT_ENCODING = "UTF-8";

    private static final String SCHEME_HTTPS = "https";

    public void doGet(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        response.setContentType(CONTENT_TYPE);

        response.setCharacterEncoding(DEFAULT_ENCODING);

        PrintWriter out = response.getWriter();

        X509Certificate[] certs = (X509Certificate[]) request.getAttribute(ATTR_CER);

        if (certs != null) {

            int count = certs.length;

            out.println("共检測到[" + count + "]个client证书");

            for (int i = 0; i < count; i++) {

                out.println("client证书 [" + (++i) + "]: ");

                out.println("校验结果:" + verifyCertificate(certs[--i]));

                out.println("证书具体:\r" + certs[i].toString());

            }

        } else {

            if (SCHEME_HTTPS.equalsIgnoreCase(request.getScheme())) {

                out.println("这是一个HTTPS请求。可是没有可用的client证书");

                request.setAttribute("user", "username");

                out.println(request.getAttribute("user"));

            } else {

                out.println("这不是一个HTTPS请求,因此无法获得client证书列表 ");

            }

        }

        out.close();

    }

    public void doPost(HttpServletRequest request, HttpServletResponse response)

            throws ServletException, IOException {

        doGet(request, response);

    }

    /**

     * <p>

     * 校验证书是否过期

     * </p>

     *

     * @param certificate

     * @return

     */

    private boolean verifyCertificate(X509Certificate certificate) {

        boolean valid = true;

        try {

            certificate.checkValidity();

        } catch (Exception e) {

            e.printStackTrace();

            valid = false;

        }

        return valid;

    }

client代码:

/**

 * Copyright (C) 2011-2014 sgcc Inc.

 * All right reserved.

 * modify info:

 */

package com.sengle.cloud.client;

import java.io.BufferedReader;

import java.io.File;

import java.io.FileInputStream;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.security.KeyStore;

import org.apache.http.HttpEntity;

import org.apache.http.HttpResponse;

import org.apache.http.client.HttpClient;

import org.apache.http.client.methods.HttpGet;

import org.apache.http.conn.scheme.Scheme;

import org.apache.http.conn.ssl.SSLSocketFactory;

import org.apache.http.impl.client.DefaultHttpClient;

import org.apache.http.util.EntityUtils;

public class HttpsClient {

    private static final String KEY_STORE_TYPE_TRUST = "jks"; //假设证书为bks格式,那么要改为bks,同一时候以下的KEY_STORE_TYPE_CLIENT也要改为bks

//    private static final String KEY_STORE_TYPE_CLIENT = "PKCS12"; //假设KEY_STORE_TYPE_TRUST为jks,则KEY_STORE_TYPE_CLIENT为PKCS12

    private static final String KEY_STORE_TYPE_CLIENT = "PKCS12"; //假设KEY_STORE_TYPE_TRUST为bks,则此处也应该为bks。

    private static final String SCHEME_HTTPS = "https";

    private static final int HTTPS_PORT = 8443; //此处为tomcat中的配置。默觉得8443

    private static final String HTTPS_URL = "https://10.100.100.24:8443/SSL/sslServlet";

    private static final String basePath = "D:/SSL/";

    private static final String KEY_STORE_CLIENT_PATH = basePath + "/client-24.p12"; //假设为bks,那么此处应该为bks格式的证书

    private static final String KEY_STORE_TRUST_PATH = basePath + "/client-24.truststore"; //假设为bks,那么此处应该为bks格式的证书

    private static final String KEY_STORE_PASSWORD = "123456"; //password

    private static final String KEY_STORE_TRUST_PASSWORD = "123456";  // password

    public static void main(String[] args) throws Exception {

        ssl();

    }

    private static void ssl() throws Exception {

        HttpClient httpClient = new DefaultHttpClient();

        try {

            KeyStore keyStore  = KeyStore.getInstance(KEY_STORE_TYPE_CLIENT);

            KeyStore trustStore  = KeyStore.getInstance(KEY_STORE_TYPE_TRUST);

            InputStream ksIn = new FileInputStream(KEY_STORE_CLIENT_PATH);

            InputStream tsIn = new FileInputStream(new File(KEY_STORE_TRUST_PATH));

            try {

                keyStore.load(ksIn, KEY_STORE_PASSWORD.toCharArray());

                trustStore.load(tsIn, KEY_STORE_TRUST_PASSWORD.toCharArray());

            } finally {

                try { ksIn.close(); } catch (Exception ignore) {}

                try { tsIn.close(); } catch (Exception ignore) {}

            }

            //双向验证载入keystore和truststore两个证书

            SSLSocketFactory socketFactory = new SSLSocketFactory(keyStore, KEY_STORE_PASSWORD, trustStore);

            /*

             * 单向验证,仅仅载入truststore

            SSLSocketFactory socketFactory = new SSLSocketFactory(trustStore);

            */

            Scheme sch = new Scheme(SCHEME_HTTPS, HTTPS_PORT, socketFactory);

            httpClient.getConnectionManager().getSchemeRegistry().register(sch);

            HttpGet httpget = new HttpGet(HTTPS_URL);

            System.out.println("executing request" + httpget.getRequestLine());

            HttpResponse response = httpClient.execute(httpget);

            HttpEntity entity = response.getEntity();

            System.out.println("----------------------------------------");

            System.out.println(response.getStatusLine());

            if (entity != null) {

                System.out.println("Response content length: " + entity.getContentLength());

                BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(entity.getContent()));

                String text;

                while ((text = bufferedReader.readLine()) != null) {

                    System.out.println(text);

                }

                bufferedReader.close();

            }

            EntityUtils.consume(entity);

        } finally {

            httpClient.getConnectionManager().shutdown();

        }

    }

}

SSL通关之代码演示样例(四)的更多相关文章

  1. java 覆盖hashCode()深入探讨 代码演示样例

    java 翻盖hashCode()深入探讨 代码演示样例 package org.rui.collection2.hashcode; /** * 覆盖hashcode * 设计HashCode时最重要 ...

  2. Python Web框架Tornado的异步处理代码演示样例

    1. What is Tornado Tornado是一个轻量级但高性能的Python web框架,与还有一个流行的Python web框架Django相比.tornado不提供操作数据库的ORM接口 ...

  3. Swift语言 简明基础 代码演示样例

    开发环境: Mac.Xcode6.0 下面内容均可创建ios common line项目来測试 1.Hello World演示样例 使用xcode创建新的common line项目,查看主文件main ...

  4. 【甘道夫】Eclipse+Maven搭建HBase开发环境及HBaseDAO代码演示样例

    环境: Win764bit Eclipse Version: Kepler Service Release 1 java version "1.7.0_40" 第一步:Eclips ...

  5. Java中普通代码块,构造代码块,静态代码块的代码演示样例及区分

    //运行顺序:(优先级从高到低.)静态代码块>mian方法>构造代码块>构造方法. 当中静态代码块仅仅运行一次.构造代码块在每次创建对象是都会运行. 1 普通代码块 <span ...

  6. android动画-动画分类及代码演示样例

    原来一直对动画一知半解,仅仅知道依照网上的方法会用即可了,可是自己写起来感觉确实有点费劲,今天最终研究了代码实现,一下子感觉清晰多了.先把总结例如以下,代码中有具体的凝视. 动画分类 1.Peoper ...

  7. c语言学习之结构篇代码演示样例-输入n个同学的姓名,数学英语成绩,依照平均分从低到高排序并输出

    #include<stdio.h> void main(){ const int count = 5;//定义数量 struct student{ char name[80]; float ...

  8. Cocos2d-x使用Javascript开发js绑定C++&lt;代码演示样例&gt;

    class IOSiAPDelegate{ public: virtual ~IOSiAPDelegate() {} }; class IOSAlipay{ public: IOSAlipay(); ...

  9. [Python] SQLBuilder 演示样例代码

    用Python写一个SQLBuilder.Java版能够从 http://www.java2s.com/Code/Java/Database-SQL-JDBC/SQLBuilder.htm 看到. 附 ...

随机推荐

  1. nyoj--1011--So Easy[II](数学几何水题)

    So Easy[II] 时间限制:1000 ms  |  内存限制:65535 KB 难度:2 描述 这是一道基础的计算几何问题(其实这不提示大家也都看的出).问题描述如下: 给你一个N边形.且N边形 ...

  2. 85.Mongoose指南 - Schema

    转自:https://www.bbsmax.com/A/pRdBnKpPdn/ 定义schema 用mongoose的第一件事情就应该是定义schema. schema是什么呢? 它类似于关系数据库的 ...

  3. [Project Euler 429] Sum of squares of unitary divisors(数论)

    题目链接:https://projecteuler.net/problem=429 题目: 我们称 N 的约数 d 为特殊的当且仅当 gcd(d, n / d) = 1. 设 S(n) 为 n 所有特 ...

  4. 安卓开发--WebView

    package com.zhangxi.test01; import android.app.Activity;import android.app.ProgressDialog;import and ...

  5. Windows 绝赞应用(该网站收集了日常好用的工具和软件)

    在我们的电脑使用过程中,或多或少的被流氓软件恶心过.流氓软件之所以这么流氓全是靠他那恐怖的用户数量,基本上形成垄断后,各种流氓行为就一点点体现出来了. 我们也可以选择不用,但对流氓软件来说多你一个不多 ...

  6. TabLayout中Indicator的样式修改

    最近写一个项目的时候用到了TabLayout,其中Indicator只是固定的一条横线,样式只能修改Color和Height,没有办法改变形状和宽度等其他信息. 经过查看TabLayout类的源码,发 ...

  7. .NET简谈——跨进高级编程门槛的必经之路

    我们继续C#基础知识的学习,这篇文章对前面基础知识学习的朋友有着举足轻重的作用:为了延续基础知识学习的热情,我编写了这篇特殊的文章. 本篇文章的中心是想借“.NET简谈反射(动态调用)”一文继续发挥下 ...

  8. PostgreSQL Replication之第八章 与pgbouncer一起工作(1)

    当您在使用大规模的设施工作,可能有时候,您必须处理许多并发打开的连接.没有人会使用十台服务器来为两个并发用户提供服务--在许多情况下,这根本没有意义.大量的设施通常会处理成百上千的并发连接.引入连接池 ...

  9. 入门python:《Python编程从入门到实践》中文PDF+英文PDF+代码学习

    入门python推荐学习久负盛名的python入门书籍<Python编程从入门到实践>. 书中涵盖的内容是比较精简的,没有艰深晦涩的概念,最重要的是每个小结都附带有"动手试一试& ...

  10. echarts 绑定事件重复执行问题。

    网上所有,先调用.off 方法后再调用.on 绑定事件. 无效果,查看api未发现off方法,于是采用,先删除原先元素,后重新生成的方式. 场景描述. 用户查询时,每次结果都对应一张饼图.该张饼图绑定 ...