原文:https://blog.csdn.net/justry_deng/article/details/81042379

相关方法详情(非完美封装):

/**

 * 根据是否是https请求,获取HttpClient客户端

 *

 * TODO 本人这里没有进行完美封装。对于 校不校验校验证书的选择,本人这里是写死

 *      在代码里面的,你们在使用时,可以灵活二次封装。

 *

 * 提示: 此工具类的封装、相关客户端、服务端证书的生成,可参考我的这篇博客:

 *      <linked>https://blog.csdn.net/justry_deng/article/details/91569132</linked>

 *

 *

 * @param isHttps 是否是HTTPS请求

 *

 * @return  HttpClient实例

 * @date 2019/9/18 17:57

 */

private CloseableHttpClient getHttpClient(boolean isHttps) {

   CloseableHttpClient httpClient;

   if (isHttps) {

      SSLConnectionSocketFactory sslSocketFactory;

      try {

         /// 如果不作证书校验的话

         sslSocketFactory = getSocketFactory(false, null, null);

         /// 如果需要证书检验的话

         // 证书

         //InputStream ca = this.getClass().getClassLoader().getResourceAsStream("client/ds.crt");

         // 证书的别名,即:key。 注:cAalias只需要保证唯一即可,不过推荐使用生成keystore时使用的别名。

         // String cAalias = System.currentTimeMillis() + "" + new SecureRandom().nextInt(1000);

         //sslSocketFactory = getSocketFactory(true, ca, cAalias);

      } catch (Exception e) {

         throw new RuntimeException(e);

      }

      httpClient = HttpClientBuilder.create().setSSLSocketFactory(sslSocketFactory).build();

      return httpClient;

   }

   httpClient = HttpClientBuilder.create().build();

   return httpClient;

}

/**

 * HTTPS辅助方法, 为HTTPS请求 创建SSLSocketFactory实例、TrustManager实例

 *

 * @param needVerifyCa

 *         是否需要检验CA证书(即:是否需要检验服务器的身份)

 * @param caInputStream

 *         CA证书。(若不需要检验证书,那么此处传null即可)

 * @param cAalias

 *         别名。(若不需要检验证书,那么此处传null即可)

 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。

 *

 * @return SSLConnectionSocketFactory实例

 * @throws NoSuchAlgorithmException

 *         异常信息

 * @throws CertificateException

 *         异常信息

 * @throws KeyStoreException

 *         异常信息

 * @throws IOException

 *         异常信息

 * @throws KeyManagementException

 *         异常信息

 * @date 2019/6/11 19:52

 */

private static SSLConnectionSocketFactory getSocketFactory(boolean needVerifyCa, InputStream caInputStream, String cAalias)

      throws CertificateException, NoSuchAlgorithmException, KeyStoreException,

      IOException, KeyManagementException {

   X509TrustManager x509TrustManager;

   // https请求,需要校验证书

   if (needVerifyCa) {

      KeyStore keyStore = getKeyStore(caInputStream, cAalias);

      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

      trustManagerFactory.init(keyStore);

      TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

      if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {

         throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));

      }

      x509TrustManager = (X509TrustManager) trustManagers[0];

      // 这里传TLS或SSL其实都可以的

      SSLContext sslContext = SSLContext.getInstance("TLS");

      sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());

      return new SSLConnectionSocketFactory(sslContext);

   }

   // https请求,不作证书校验

   x509TrustManager = new X509TrustManager() {

      @Override

      public void checkClientTrusted(X509Certificate[] arg0, String arg1) {

      }

      @Override

      public void checkServerTrusted(X509Certificate[] arg0, String arg1) {

         // 不验证

      }

      @Override

      public X509Certificate[] getAcceptedIssuers() {

         return new X509Certificate[0];

      }

   };

   SSLContext sslContext = SSLContext.getInstance("TLS");

   sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());

   return new SSLConnectionSocketFactory(sslContext);

}

/**

 * 获取(密钥及证书)仓库

 * 注:该仓库用于存放 密钥以及证书

 *

 * @param caInputStream

 *         CA证书(此证书应由要访问的服务端提供)

 * @param cAalias

 *         别名

 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。

 * @return 密钥、证书 仓库

 * @throws KeyStoreException 异常信息

 * @throws CertificateException 异常信息

 * @throws IOException 异常信息

 * @throws NoSuchAlgorithmException 异常信息

 * @date 2019/6/11 18:48

 */

private static KeyStore getKeyStore(InputStream caInputStream, String cAalias)

      throws KeyStoreException, CertificateException, IOException, NoSuchAlgorithmException {

   // 证书工厂

   CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

   // 秘钥仓库

   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

   keyStore.load(null);

   keyStore.setCertificateEntry(cAalias, certificateFactory.generateCertificate(caInputStream));

   return keyStore;

}

  

/** * 根据是否是https请求,获取HttpClient客户端 * * TODO 本人这里没有进行完美封装。对于 校不校验校验证书的选择,本人这里是写死 *      在代码里面的,你们在使用时,可以灵活二次封装。 * * 提示: 此工具类的封装、相关客户端、服务端证书的生成,可参考我的这篇博客: *      <linked>https://blog.csdn.net/justry_deng/article/details/91569132</linked> * * * @param isHttps 是否是HTTPS请求 * * @return  HttpClient实例 * @date 2019/9/18 17:57 */private CloseableHttpClient getHttpClient(boolean isHttps) {   CloseableHttpClient httpClient;   if (isHttps) {      SSLConnectionSocketFactory sslSocketFactory;      try {         /// 如果不作证书校验的话         sslSocketFactory = getSocketFactory(false, null, null);          /// 如果需要证书检验的话         // 证书         //InputStream ca = this.getClass().getClassLoader().getResourceAsStream("client/ds.crt");         // 证书的别名,即:key。 注:cAalias只需要保证唯一即可,不过推荐使用生成keystore时使用的别名。         // String cAalias = System.currentTimeMillis() + "" + new SecureRandom().nextInt(1000);         //sslSocketFactory = getSocketFactory(true, ca, cAalias);      } catch (Exception e) {         throw new RuntimeException(e);      }      httpClient = HttpClientBuilder.create().setSSLSocketFactory(sslSocketFactory).build();      return httpClient;   }   httpClient = HttpClientBuilder.create().build();   return httpClient;} /** * HTTPS辅助方法, 为HTTPS请求 创建SSLSocketFactory实例、TrustManager实例 * * @param needVerifyCa *         是否需要检验CA证书(即:是否需要检验服务器的身份) * @param caInputStream *         CA证书。(若不需要检验证书,那么此处传null即可) * @param cAalias *         别名。(若不需要检验证书,那么此处传null即可) *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。 * * @return SSLConnectionSocketFactory实例 * @throws NoSuchAlgorithmException *         异常信息 * @throws CertificateException *         异常信息 * @throws KeyStoreException *         异常信息 * @throws IOException *         异常信息 * @throws KeyManagementException *         异常信息 * @date 2019/6/11 19:52 */private static SSLConnectionSocketFactory getSocketFactory(boolean needVerifyCa, InputStream caInputStream, String cAalias)      throws CertificateException, NoSuchAlgorithmException, KeyStoreException,      IOException, KeyManagementException {   X509TrustManager x509TrustManager;   // https请求,需要校验证书   if (needVerifyCa) {      KeyStore keyStore = getKeyStore(caInputStream, cAalias);      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());      trustManagerFactory.init(keyStore);      TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();      if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {         throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));      }      x509TrustManager = (X509TrustManager) trustManagers[0];      // 这里传TLS或SSL其实都可以的      SSLContext sslContext = SSLContext.getInstance("TLS");      sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());      return new SSLConnectionSocketFactory(sslContext);   }   // https请求,不作证书校验   x509TrustManager = new X509TrustManager() {      @Override      public void checkClientTrusted(X509Certificate[] arg0, String arg1) {      }       @Override      public void checkServerTrusted(X509Certificate[] arg0, String arg1) {         // 不验证      }       @Override      public X509Certificate[] getAcceptedIssuers() {         return new X509Certificate[0];      }   };   SSLContext sslContext = SSLContext.getInstance("TLS");   sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());   return new SSLConnectionSocketFactory(sslContext);} /** * 获取(密钥及证书)仓库 * 注:该仓库用于存放 密钥以及证书 * * @param caInputStream *         CA证书(此证书应由要访问的服务端提供) * @param cAalias *         别名 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。 * @return 密钥、证书 仓库 * @throws KeyStoreException 异常信息 * @throws CertificateException 异常信息 * @throws IOException 异常信息 * @throws NoSuchAlgorithmException 异常信息 * @date 2019/6/11 18:48 */private static KeyStore getKeyStore(InputStream caInputStream, String cAalias)      throws KeyStoreException, CertificateException, IOException, NoSuchAlgorithmException {   // 证书工厂   CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");   // 秘钥仓库   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());   keyStore.load(null);   keyStore.setCertificateEntry(cAalias, certificateFactory.generateCertificate(caInputStream));   return keyStore;}

(四)进行HTTPS请求并进行(或不进行)证书校验(示例)的更多相关文章

  1. Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

    Fiddler抓取https请求 & Fiddler抓包工具常用功能详解   先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:“你这个页面做的有问 ...

  2. charles4抓https请求的注意事项

    最近升级charles4.0后发现抓不了https请求了,但很奇怪ssl证书一样,记得以前用3.0就可以,今天仔细研究了一下,发现4.0的ssl代理设置中有一段说明(可能3.0也有但没注意): 直接上 ...

  3. Fiddler抓取HTTPS请求配置

    由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置.配置方式:Tools--->Options--->HTTPS,勾选CaptureHTTPS CON ...

  4. Fiddler设置抓取https请求

    环境准备 1.安装最新版本的Fiddler程序 官网地址:https://www.telerik.com/fiddler 本文写的时候,fiddler最新的版本为5.0 2.安装fiddler证书生成 ...

  5. anyproxy学习1-windows平台安装和抓手机app上https请求

    前言 做接口测试肯定离不开抓包,目前比较流行的抓包工具是fiddler和charles,相信并不陌生.这里介绍一个阿里公司研发的一个抓包神器,只需打开web页面,就能抓到手机app上的http和htt ...

  6. pytest文档46-关于https请求警告问题(InsecureRequestWarning: Unverified HTTPS request is being made)

    前言 使用 pytest 执行 https 请求用例的时候,控制台会出现警告:InsecureRequestWarning: Unverified HTTPS request is being mad ...

  7. 【转载】JMeter学习(三十六)发送HTTPS请求

    Jmeter一般来说是压力测试的利器,最近想尝试jmeter和BeanShell进行接口测试.由于在云阅读接口测试的过程中需要进行登录操作,而登录请求是HTTPS协议.这就需要对jmeter进行设置. ...

  8. java实现的https请求

    转载并修改自 http://www.blogjava.net/etlan/archive/2006/06/29/55767.html Https请求 超文本传输协议HTTP协议:被用于在Web浏览器和 ...

  9. 接口测试——HttpClient工具的https请求、代理设置、请求头设置、获取状态码和响应头

    目录 https请求 代理设置 请求头设置 获取状态码 接收响应头 https请求 https协议(Secure Hypertext Transfer Protocol) : 安全超文本传输协议, H ...

随机推荐

  1. .Net基础之3——运算符

    (3)Convert类型转换 1.类型如果相兼容的两个变量,可以使用自动类型转换或者显示类型转换. 但是如果两个类型的变量不兼容,这个时候可以使用一个叫做Convert的转换工厂进行转换. 注意:使用 ...

  2. SVN强制添加备注

    1.进入仓库project1/hooks目录,找到pre-commit.tmpl文件 cp pre-commit.tmpl pre-commit 2.编辑pre-commit文件, 将: $SVNLO ...

  3. .NET Core 反射获取所有控制器及方法上特定标签

    .NET Core 反射获取所有控制器及方法上特定标签 有个需求,就是在. NET Core中,我们想在项目 启动时,获取LinCmsAuthorizeAttribute这个特性标签所有出现的地方,把 ...

  4. pyinstaller打包pyqt5,从入坑到填坑,详解

    以上省略pyinstaller安装步骤,直入主题.先分享我的心路历程. 1.pyinstaller -F -i 1.ico UI_Main.py (先在CMD中 cd到 py文件对应的路径) 第一步打 ...

  5. 大O符号初学者指南

    原文地址:https://rob-bell.net/2009/06/a-beginners-guide-to-big-o-notation/ 计算机科学中,大O表示法被用来描述一个算法的性能或复杂度. ...

  6. android小Demo--圆球跟随手指轨迹移动

    eatwhatApp的客户端基本实现,会再后续进行整改,今天做一个在网上找到的小Demo,让屏幕中出现一个圆球,并跟随手指移动. 写个java类DrawView继承于View: public clas ...

  7. 创建并加入节点&练习

    1.节点的属性 节点的属性:所有节点都有的属性 元素节点,   属性节点,   文本节点 nodeType            只  读  属  性 nodeName       返回对应节点的名字 ...

  8. neo4j-jdbc driver

    https://github.com/neo4j-contrib/neo4j-jdbc/releases/tag/3.3.1

  9. 50个SQL语句(MySQL版) 问题十三

    --------------------------表结构-------------------------- student(StuId,StuName,StuAge,StuSex) 学生表 tea ...

  10. python通用数据库操作工具 pydbclib

    pydbclib是一个通用的python关系型数据库操作工具包,使用统一的接口操作各种关系型数据库(如 oracle.mysql.postgres.hive.impala等)进行增删改查,它是对各个p ...