原文:https://blog.csdn.net/justry_deng/article/details/81042379

相关方法详情(非完美封装):

/**

 * 根据是否是https请求,获取HttpClient客户端

 *

 * TODO 本人这里没有进行完美封装。对于 校不校验校验证书的选择,本人这里是写死

 *      在代码里面的,你们在使用时,可以灵活二次封装。

 *

 * 提示: 此工具类的封装、相关客户端、服务端证书的生成,可参考我的这篇博客:

 *      <linked>https://blog.csdn.net/justry_deng/article/details/91569132</linked>

 *

 *

 * @param isHttps 是否是HTTPS请求

 *

 * @return  HttpClient实例

 * @date 2019/9/18 17:57

 */

private CloseableHttpClient getHttpClient(boolean isHttps) {

   CloseableHttpClient httpClient;

   if (isHttps) {

      SSLConnectionSocketFactory sslSocketFactory;

      try {

         /// 如果不作证书校验的话

         sslSocketFactory = getSocketFactory(false, null, null);

         /// 如果需要证书检验的话

         // 证书

         //InputStream ca = this.getClass().getClassLoader().getResourceAsStream("client/ds.crt");

         // 证书的别名,即:key。 注:cAalias只需要保证唯一即可,不过推荐使用生成keystore时使用的别名。

         // String cAalias = System.currentTimeMillis() + "" + new SecureRandom().nextInt(1000);

         //sslSocketFactory = getSocketFactory(true, ca, cAalias);

      } catch (Exception e) {

         throw new RuntimeException(e);

      }

      httpClient = HttpClientBuilder.create().setSSLSocketFactory(sslSocketFactory).build();

      return httpClient;

   }

   httpClient = HttpClientBuilder.create().build();

   return httpClient;

}

/**

 * HTTPS辅助方法, 为HTTPS请求 创建SSLSocketFactory实例、TrustManager实例

 *

 * @param needVerifyCa

 *         是否需要检验CA证书(即:是否需要检验服务器的身份)

 * @param caInputStream

 *         CA证书。(若不需要检验证书,那么此处传null即可)

 * @param cAalias

 *         别名。(若不需要检验证书,那么此处传null即可)

 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。

 *

 * @return SSLConnectionSocketFactory实例

 * @throws NoSuchAlgorithmException

 *         异常信息

 * @throws CertificateException

 *         异常信息

 * @throws KeyStoreException

 *         异常信息

 * @throws IOException

 *         异常信息

 * @throws KeyManagementException

 *         异常信息

 * @date 2019/6/11 19:52

 */

private static SSLConnectionSocketFactory getSocketFactory(boolean needVerifyCa, InputStream caInputStream, String cAalias)

      throws CertificateException, NoSuchAlgorithmException, KeyStoreException,

      IOException, KeyManagementException {

   X509TrustManager x509TrustManager;

   // https请求,需要校验证书

   if (needVerifyCa) {

      KeyStore keyStore = getKeyStore(caInputStream, cAalias);

      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

      trustManagerFactory.init(keyStore);

      TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

      if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {

         throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));

      }

      x509TrustManager = (X509TrustManager) trustManagers[0];

      // 这里传TLS或SSL其实都可以的

      SSLContext sslContext = SSLContext.getInstance("TLS");

      sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());

      return new SSLConnectionSocketFactory(sslContext);

   }

   // https请求,不作证书校验

   x509TrustManager = new X509TrustManager() {

      @Override

      public void checkClientTrusted(X509Certificate[] arg0, String arg1) {

      }

      @Override

      public void checkServerTrusted(X509Certificate[] arg0, String arg1) {

         // 不验证

      }

      @Override

      public X509Certificate[] getAcceptedIssuers() {

         return new X509Certificate[0];

      }

   };

   SSLContext sslContext = SSLContext.getInstance("TLS");

   sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());

   return new SSLConnectionSocketFactory(sslContext);

}

/**

 * 获取(密钥及证书)仓库

 * 注:该仓库用于存放 密钥以及证书

 *

 * @param caInputStream

 *         CA证书(此证书应由要访问的服务端提供)

 * @param cAalias

 *         别名

 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。

 * @return 密钥、证书 仓库

 * @throws KeyStoreException 异常信息

 * @throws CertificateException 异常信息

 * @throws IOException 异常信息

 * @throws NoSuchAlgorithmException 异常信息

 * @date 2019/6/11 18:48

 */

private static KeyStore getKeyStore(InputStream caInputStream, String cAalias)

      throws KeyStoreException, CertificateException, IOException, NoSuchAlgorithmException {

   // 证书工厂

   CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

   // 秘钥仓库

   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

   keyStore.load(null);

   keyStore.setCertificateEntry(cAalias, certificateFactory.generateCertificate(caInputStream));

   return keyStore;

}

  

/** * 根据是否是https请求,获取HttpClient客户端 * * TODO 本人这里没有进行完美封装。对于 校不校验校验证书的选择,本人这里是写死 *      在代码里面的,你们在使用时,可以灵活二次封装。 * * 提示: 此工具类的封装、相关客户端、服务端证书的生成,可参考我的这篇博客: *      <linked>https://blog.csdn.net/justry_deng/article/details/91569132</linked> * * * @param isHttps 是否是HTTPS请求 * * @return  HttpClient实例 * @date 2019/9/18 17:57 */private CloseableHttpClient getHttpClient(boolean isHttps) {   CloseableHttpClient httpClient;   if (isHttps) {      SSLConnectionSocketFactory sslSocketFactory;      try {         /// 如果不作证书校验的话         sslSocketFactory = getSocketFactory(false, null, null);          /// 如果需要证书检验的话         // 证书         //InputStream ca = this.getClass().getClassLoader().getResourceAsStream("client/ds.crt");         // 证书的别名,即:key。 注:cAalias只需要保证唯一即可,不过推荐使用生成keystore时使用的别名。         // String cAalias = System.currentTimeMillis() + "" + new SecureRandom().nextInt(1000);         //sslSocketFactory = getSocketFactory(true, ca, cAalias);      } catch (Exception e) {         throw new RuntimeException(e);      }      httpClient = HttpClientBuilder.create().setSSLSocketFactory(sslSocketFactory).build();      return httpClient;   }   httpClient = HttpClientBuilder.create().build();   return httpClient;} /** * HTTPS辅助方法, 为HTTPS请求 创建SSLSocketFactory实例、TrustManager实例 * * @param needVerifyCa *         是否需要检验CA证书(即:是否需要检验服务器的身份) * @param caInputStream *         CA证书。(若不需要检验证书,那么此处传null即可) * @param cAalias *         别名。(若不需要检验证书,那么此处传null即可) *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。 * * @return SSLConnectionSocketFactory实例 * @throws NoSuchAlgorithmException *         异常信息 * @throws CertificateException *         异常信息 * @throws KeyStoreException *         异常信息 * @throws IOException *         异常信息 * @throws KeyManagementException *         异常信息 * @date 2019/6/11 19:52 */private static SSLConnectionSocketFactory getSocketFactory(boolean needVerifyCa, InputStream caInputStream, String cAalias)      throws CertificateException, NoSuchAlgorithmException, KeyStoreException,      IOException, KeyManagementException {   X509TrustManager x509TrustManager;   // https请求,需要校验证书   if (needVerifyCa) {      KeyStore keyStore = getKeyStore(caInputStream, cAalias);      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());      trustManagerFactory.init(keyStore);      TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();      if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {         throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));      }      x509TrustManager = (X509TrustManager) trustManagers[0];      // 这里传TLS或SSL其实都可以的      SSLContext sslContext = SSLContext.getInstance("TLS");      sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());      return new SSLConnectionSocketFactory(sslContext);   }   // https请求,不作证书校验   x509TrustManager = new X509TrustManager() {      @Override      public void checkClientTrusted(X509Certificate[] arg0, String arg1) {      }       @Override      public void checkServerTrusted(X509Certificate[] arg0, String arg1) {         // 不验证      }       @Override      public X509Certificate[] getAcceptedIssuers() {         return new X509Certificate[0];      }   };   SSLContext sslContext = SSLContext.getInstance("TLS");   sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());   return new SSLConnectionSocketFactory(sslContext);} /** * 获取(密钥及证书)仓库 * 注:该仓库用于存放 密钥以及证书 * * @param caInputStream *         CA证书(此证书应由要访问的服务端提供) * @param cAalias *         别名 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。 * @return 密钥、证书 仓库 * @throws KeyStoreException 异常信息 * @throws CertificateException 异常信息 * @throws IOException 异常信息 * @throws NoSuchAlgorithmException 异常信息 * @date 2019/6/11 18:48 */private static KeyStore getKeyStore(InputStream caInputStream, String cAalias)      throws KeyStoreException, CertificateException, IOException, NoSuchAlgorithmException {   // 证书工厂   CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");   // 秘钥仓库   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());   keyStore.load(null);   keyStore.setCertificateEntry(cAalias, certificateFactory.generateCertificate(caInputStream));   return keyStore;}

(四)进行HTTPS请求并进行(或不进行)证书校验(示例)的更多相关文章

  1. Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

    Fiddler抓取https请求 & Fiddler抓包工具常用功能详解   先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:“你这个页面做的有问 ...

  2. charles4抓https请求的注意事项

    最近升级charles4.0后发现抓不了https请求了,但很奇怪ssl证书一样,记得以前用3.0就可以,今天仔细研究了一下,发现4.0的ssl代理设置中有一段说明(可能3.0也有但没注意): 直接上 ...

  3. Fiddler抓取HTTPS请求配置

    由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置.配置方式:Tools--->Options--->HTTPS,勾选CaptureHTTPS CON ...

  4. Fiddler设置抓取https请求

    环境准备 1.安装最新版本的Fiddler程序 官网地址:https://www.telerik.com/fiddler 本文写的时候,fiddler最新的版本为5.0 2.安装fiddler证书生成 ...

  5. anyproxy学习1-windows平台安装和抓手机app上https请求

    前言 做接口测试肯定离不开抓包,目前比较流行的抓包工具是fiddler和charles,相信并不陌生.这里介绍一个阿里公司研发的一个抓包神器,只需打开web页面,就能抓到手机app上的http和htt ...

  6. pytest文档46-关于https请求警告问题(InsecureRequestWarning: Unverified HTTPS request is being made)

    前言 使用 pytest 执行 https 请求用例的时候,控制台会出现警告:InsecureRequestWarning: Unverified HTTPS request is being mad ...

  7. 【转载】JMeter学习(三十六)发送HTTPS请求

    Jmeter一般来说是压力测试的利器,最近想尝试jmeter和BeanShell进行接口测试.由于在云阅读接口测试的过程中需要进行登录操作,而登录请求是HTTPS协议.这就需要对jmeter进行设置. ...

  8. java实现的https请求

    转载并修改自 http://www.blogjava.net/etlan/archive/2006/06/29/55767.html Https请求 超文本传输协议HTTP协议:被用于在Web浏览器和 ...

  9. 接口测试——HttpClient工具的https请求、代理设置、请求头设置、获取状态码和响应头

    目录 https请求 代理设置 请求头设置 获取状态码 接收响应头 https请求 https协议(Secure Hypertext Transfer Protocol) : 安全超文本传输协议, H ...

随机推荐

  1. 计蒜客 - Fantastic Graph

    题目链接:https://nanti.jisuanke.com/t/31447 知识点: 最大流 题目大意: 给定一个二分图,左边有 $N$ 个点,右边有 $M$ 个点,给出 $K$ 条边.问是否能从 ...

  2. eclipse——Error exists in required project Proceed with launch?

    运行java文件时报错: Error exists in required project    Proceed with launch? 报错截图: 问题参生原因:开始Buildpath了一个jar ...

  3. CentOS上安装配置Python3.7

    一.安装依赖包,这个具体的作用我也不清楚,感觉好像是在安装的时候会要用到的工具. yum install zlib-devel bzip2-devel openssl-devel ncurses-de ...

  4. 剑指Offer之跳台阶

    题目描述 一只青蛙一次可以跳上1级台阶,也可以跳上2级.求该青蛙跳上一个n级的台阶总共有多少种跳法(先后次序不同算不同的结果). 解法1:递归解法 public int JumpFloor(int t ...

  5. .NET Core 反射获取所有控制器及方法上特定标签

    .NET Core 反射获取所有控制器及方法上特定标签 有个需求,就是在. NET Core中,我们想在项目 启动时,获取LinCmsAuthorizeAttribute这个特性标签所有出现的地方,把 ...

  6. 漫谈碎片化学习(Fragmentation learning)

    碎片化学习(Fragmentation Learning) 从一个互联网小段子讲起: 某天,美国情报部门FBI应奥巴马的要求,做相关汇报:“报告总统,经FBI分析,中国‘短信’中35%是节日祝福语,2 ...

  7. windows下grunt的快速入门

    1.认识grunt  grunt是什么:他是一套前端自动化工具,是一个基于nodejs的命令行工具.(Grunt和Grunt插件是通过npm  安装并管理的,所以首先要安装nodejs). grunt ...

  8. 树莓派4B获取IP地址的几种简易方法

    首先声明一下,使用的是Paspbian系统,其实其他系统和本文说的获取IP地址关系也不大. 1.当你有路由器,有PC客户端的情况,你把你的树莓派用网线将其连接起来.你可以借助这个软件,advanced ...

  9. JavaScript (五) js的基本语法 - - - 面向对象、工程模式、内置对象、JSON

    个人博客网:https://wushaopei.github.io/    (你想要这里多有) 一.编程思想 1.定义: 编程思想:把一些生活中做事的经验融入到程序中 面向过程:凡事都要亲力亲为,每件 ...

  10. Java实现 LeetCode 814 二叉树剪枝 (遍历树)

    814. 二叉树剪枝 给定二叉树根结点 root ,此外树的每个结点的值要么是 0,要么是 1. 返回移除了所有不包含 1 的子树的原二叉树. ( 节点 X 的子树为 X 本身,以及所有 X 的后代. ...