原文:https://blog.csdn.net/justry_deng/article/details/81042379

相关方法详情(非完美封装):

/**

 * 根据是否是https请求,获取HttpClient客户端

 *

 * TODO 本人这里没有进行完美封装。对于 校不校验校验证书的选择,本人这里是写死

 *      在代码里面的,你们在使用时,可以灵活二次封装。

 *

 * 提示: 此工具类的封装、相关客户端、服务端证书的生成,可参考我的这篇博客:

 *      <linked>https://blog.csdn.net/justry_deng/article/details/91569132</linked>

 *

 *

 * @param isHttps 是否是HTTPS请求

 *

 * @return  HttpClient实例

 * @date 2019/9/18 17:57

 */

private CloseableHttpClient getHttpClient(boolean isHttps) {

   CloseableHttpClient httpClient;

   if (isHttps) {

      SSLConnectionSocketFactory sslSocketFactory;

      try {

         /// 如果不作证书校验的话

         sslSocketFactory = getSocketFactory(false, null, null);

         /// 如果需要证书检验的话

         // 证书

         //InputStream ca = this.getClass().getClassLoader().getResourceAsStream("client/ds.crt");

         // 证书的别名,即:key。 注:cAalias只需要保证唯一即可,不过推荐使用生成keystore时使用的别名。

         // String cAalias = System.currentTimeMillis() + "" + new SecureRandom().nextInt(1000);

         //sslSocketFactory = getSocketFactory(true, ca, cAalias);

      } catch (Exception e) {

         throw new RuntimeException(e);

      }

      httpClient = HttpClientBuilder.create().setSSLSocketFactory(sslSocketFactory).build();

      return httpClient;

   }

   httpClient = HttpClientBuilder.create().build();

   return httpClient;

}

/**

 * HTTPS辅助方法, 为HTTPS请求 创建SSLSocketFactory实例、TrustManager实例

 *

 * @param needVerifyCa

 *         是否需要检验CA证书(即:是否需要检验服务器的身份)

 * @param caInputStream

 *         CA证书。(若不需要检验证书,那么此处传null即可)

 * @param cAalias

 *         别名。(若不需要检验证书,那么此处传null即可)

 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。

 *

 * @return SSLConnectionSocketFactory实例

 * @throws NoSuchAlgorithmException

 *         异常信息

 * @throws CertificateException

 *         异常信息

 * @throws KeyStoreException

 *         异常信息

 * @throws IOException

 *         异常信息

 * @throws KeyManagementException

 *         异常信息

 * @date 2019/6/11 19:52

 */

private static SSLConnectionSocketFactory getSocketFactory(boolean needVerifyCa, InputStream caInputStream, String cAalias)

      throws CertificateException, NoSuchAlgorithmException, KeyStoreException,

      IOException, KeyManagementException {

   X509TrustManager x509TrustManager;

   // https请求,需要校验证书

   if (needVerifyCa) {

      KeyStore keyStore = getKeyStore(caInputStream, cAalias);

      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());

      trustManagerFactory.init(keyStore);

      TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

      if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {

         throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));

      }

      x509TrustManager = (X509TrustManager) trustManagers[0];

      // 这里传TLS或SSL其实都可以的

      SSLContext sslContext = SSLContext.getInstance("TLS");

      sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());

      return new SSLConnectionSocketFactory(sslContext);

   }

   // https请求,不作证书校验

   x509TrustManager = new X509TrustManager() {

      @Override

      public void checkClientTrusted(X509Certificate[] arg0, String arg1) {

      }

      @Override

      public void checkServerTrusted(X509Certificate[] arg0, String arg1) {

         // 不验证

      }

      @Override

      public X509Certificate[] getAcceptedIssuers() {

         return new X509Certificate[0];

      }

   };

   SSLContext sslContext = SSLContext.getInstance("TLS");

   sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());

   return new SSLConnectionSocketFactory(sslContext);

}

/**

 * 获取(密钥及证书)仓库

 * 注:该仓库用于存放 密钥以及证书

 *

 * @param caInputStream

 *         CA证书(此证书应由要访问的服务端提供)

 * @param cAalias

 *         别名

 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。

 * @return 密钥、证书 仓库

 * @throws KeyStoreException 异常信息

 * @throws CertificateException 异常信息

 * @throws IOException 异常信息

 * @throws NoSuchAlgorithmException 异常信息

 * @date 2019/6/11 18:48

 */

private static KeyStore getKeyStore(InputStream caInputStream, String cAalias)

      throws KeyStoreException, CertificateException, IOException, NoSuchAlgorithmException {

   // 证书工厂

   CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");

   // 秘钥仓库

   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

   keyStore.load(null);

   keyStore.setCertificateEntry(cAalias, certificateFactory.generateCertificate(caInputStream));

   return keyStore;

}

  

/** * 根据是否是https请求,获取HttpClient客户端 * * TODO 本人这里没有进行完美封装。对于 校不校验校验证书的选择,本人这里是写死 *      在代码里面的,你们在使用时,可以灵活二次封装。 * * 提示: 此工具类的封装、相关客户端、服务端证书的生成,可参考我的这篇博客: *      <linked>https://blog.csdn.net/justry_deng/article/details/91569132</linked> * * * @param isHttps 是否是HTTPS请求 * * @return  HttpClient实例 * @date 2019/9/18 17:57 */private CloseableHttpClient getHttpClient(boolean isHttps) {   CloseableHttpClient httpClient;   if (isHttps) {      SSLConnectionSocketFactory sslSocketFactory;      try {         /// 如果不作证书校验的话         sslSocketFactory = getSocketFactory(false, null, null);          /// 如果需要证书检验的话         // 证书         //InputStream ca = this.getClass().getClassLoader().getResourceAsStream("client/ds.crt");         // 证书的别名,即:key。 注:cAalias只需要保证唯一即可,不过推荐使用生成keystore时使用的别名。         // String cAalias = System.currentTimeMillis() + "" + new SecureRandom().nextInt(1000);         //sslSocketFactory = getSocketFactory(true, ca, cAalias);      } catch (Exception e) {         throw new RuntimeException(e);      }      httpClient = HttpClientBuilder.create().setSSLSocketFactory(sslSocketFactory).build();      return httpClient;   }   httpClient = HttpClientBuilder.create().build();   return httpClient;} /** * HTTPS辅助方法, 为HTTPS请求 创建SSLSocketFactory实例、TrustManager实例 * * @param needVerifyCa *         是否需要检验CA证书(即:是否需要检验服务器的身份) * @param caInputStream *         CA证书。(若不需要检验证书,那么此处传null即可) * @param cAalias *         别名。(若不需要检验证书,那么此处传null即可) *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。 * * @return SSLConnectionSocketFactory实例 * @throws NoSuchAlgorithmException *         异常信息 * @throws CertificateException *         异常信息 * @throws KeyStoreException *         异常信息 * @throws IOException *         异常信息 * @throws KeyManagementException *         异常信息 * @date 2019/6/11 19:52 */private static SSLConnectionSocketFactory getSocketFactory(boolean needVerifyCa, InputStream caInputStream, String cAalias)      throws CertificateException, NoSuchAlgorithmException, KeyStoreException,      IOException, KeyManagementException {   X509TrustManager x509TrustManager;   // https请求,需要校验证书   if (needVerifyCa) {      KeyStore keyStore = getKeyStore(caInputStream, cAalias);      TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());      trustManagerFactory.init(keyStore);      TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();      if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {         throw new IllegalStateException("Unexpected default trust managers:" + Arrays.toString(trustManagers));      }      x509TrustManager = (X509TrustManager) trustManagers[0];      // 这里传TLS或SSL其实都可以的      SSLContext sslContext = SSLContext.getInstance("TLS");      sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());      return new SSLConnectionSocketFactory(sslContext);   }   // https请求,不作证书校验   x509TrustManager = new X509TrustManager() {      @Override      public void checkClientTrusted(X509Certificate[] arg0, String arg1) {      }       @Override      public void checkServerTrusted(X509Certificate[] arg0, String arg1) {         // 不验证      }       @Override      public X509Certificate[] getAcceptedIssuers() {         return new X509Certificate[0];      }   };   SSLContext sslContext = SSLContext.getInstance("TLS");   sslContext.init(null, new TrustManager[]{x509TrustManager}, new SecureRandom());   return new SSLConnectionSocketFactory(sslContext);} /** * 获取(密钥及证书)仓库 * 注:该仓库用于存放 密钥以及证书 * * @param caInputStream *         CA证书(此证书应由要访问的服务端提供) * @param cAalias *         别名 *         注意:别名应该是唯一的, 别名不要和其他的别名一样,否者会覆盖之前的相同别名的证书信息。别名即key-value中的key。 * @return 密钥、证书 仓库 * @throws KeyStoreException 异常信息 * @throws CertificateException 异常信息 * @throws IOException 异常信息 * @throws NoSuchAlgorithmException 异常信息 * @date 2019/6/11 18:48 */private static KeyStore getKeyStore(InputStream caInputStream, String cAalias)      throws KeyStoreException, CertificateException, IOException, NoSuchAlgorithmException {   // 证书工厂   CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");   // 秘钥仓库   KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());   keyStore.load(null);   keyStore.setCertificateEntry(cAalias, certificateFactory.generateCertificate(caInputStream));   return keyStore;}

(四)进行HTTPS请求并进行(或不进行)证书校验(示例)的更多相关文章

  1. Fiddler抓取https请求 & Fiddler抓包工具常用功能详解

    Fiddler抓取https请求 & Fiddler抓包工具常用功能详解   先来看一个小故事: 小T在测试APP时,打开某个页面展示异常,于是就跑到客户端开发小A那里说:“你这个页面做的有问 ...

  2. charles4抓https请求的注意事项

    最近升级charles4.0后发现抓不了https请求了,但很奇怪ssl证书一样,记得以前用3.0就可以,今天仔细研究了一下,发现4.0的ssl代理设置中有一段说明(可能3.0也有但没注意): 直接上 ...

  3. Fiddler抓取HTTPS请求配置

    由于fiddler安装后默认只能抓取http请求,如果需要抓取https请求需要进行配置.配置方式:Tools--->Options--->HTTPS,勾选CaptureHTTPS CON ...

  4. Fiddler设置抓取https请求

    环境准备 1.安装最新版本的Fiddler程序 官网地址:https://www.telerik.com/fiddler 本文写的时候,fiddler最新的版本为5.0 2.安装fiddler证书生成 ...

  5. anyproxy学习1-windows平台安装和抓手机app上https请求

    前言 做接口测试肯定离不开抓包,目前比较流行的抓包工具是fiddler和charles,相信并不陌生.这里介绍一个阿里公司研发的一个抓包神器,只需打开web页面,就能抓到手机app上的http和htt ...

  6. pytest文档46-关于https请求警告问题(InsecureRequestWarning: Unverified HTTPS request is being made)

    前言 使用 pytest 执行 https 请求用例的时候,控制台会出现警告:InsecureRequestWarning: Unverified HTTPS request is being mad ...

  7. 【转载】JMeter学习(三十六)发送HTTPS请求

    Jmeter一般来说是压力测试的利器,最近想尝试jmeter和BeanShell进行接口测试.由于在云阅读接口测试的过程中需要进行登录操作,而登录请求是HTTPS协议.这就需要对jmeter进行设置. ...

  8. java实现的https请求

    转载并修改自 http://www.blogjava.net/etlan/archive/2006/06/29/55767.html Https请求 超文本传输协议HTTP协议:被用于在Web浏览器和 ...

  9. 接口测试——HttpClient工具的https请求、代理设置、请求头设置、获取状态码和响应头

    目录 https请求 代理设置 请求头设置 获取状态码 接收响应头 https请求 https协议(Secure Hypertext Transfer Protocol) : 安全超文本传输协议, H ...

随机推荐

  1. 母牛的故事(hdu2018)——笔记待完善

    思考:这道题考验的是罗辑思维,这个网址http://blog.csdn.net/sxhelijian/article/details/42609353的罗辑思维值得学习 #include<std ...

  2. freemark+dom4j实现自动化word导出

    导出word我们常用的是通过POI实现导出.POI最擅长的是EXCEL的操作.word操作起来样式控制还是太繁琐了.今天我们介绍下通过FREEMARK来实现word模板导出. 目录 开发准备 模板准备 ...

  3. Java——线程安全的集合

    线程安全的集合    java.util.concurrent包:ConcurrentHashMap,ConcurrentSkipListMap,ConcurrentSkipListSet,Concu ...

  4. jupyter 文件夹重命名

    jupyter 文件夹 如何重命名嘞?可能很多童鞋没找到吧,哈哈哈 我们先创建一个文件夹,如何创建嘞,往下看. 然后我们就可以看到, 如何重命名呐,注意注意了啊,选中你创建的文件夹,单击Rename. ...

  5. 6.Linux常用命令(重点)

    (1)ls 查看当前目录下的目录和文件 查看当前目录下所有目录和文件 ls -l会将目录和文件竖着排,并且可以提供文件数据 上图最左边以“d”开头的是目录,以“-”开头的是文件.后面是文件和目录的权限 ...

  6. html5学习之路_004

    HTML表单 表单用于获取不同类型的用户输入 常用表单标签 下面为一个简单的表单: <!DOCTYPE html> <html> <head lang="en& ...

  7. sql 索引常见失效的几种情况

    1. 对于联合索引,没有遵循左前缀原则 2. 索引的字段区分度不大,可能引起索引近乎全表扫描 3. 对于join操作,索引字段的编码不一致,导致使用索引失效 4.对于hash索引,范围查询失效,has ...

  8. nginx 搭建图片服务器(windows 下,linux 下原理应该一样)

    作者的心声:很多知道的.用过的东西,不写下来,下次还要百度查询,浪费时间和精力,故本次写下学习笔记,方便下次查阅. 题外话:如有读者通过我这篇博客解决了工作上的难题,可以给个评论,让我一起分享你的喜悦 ...

  9. go语言的主要特征

    go语言主要特征 1.自动立即回收. 2.更丰富的内置类型. 3.函数多返回值. 4.错误处理. 5.匿名函数和闭包. 6.类型和接口. 7.并发编程. 8.反射. 9.语言交互性. golang文件 ...

  10. Rocket - decode - 最小项与最大项

    https://mp.weixin.qq.com/s/XrBh9Kapj01HdvBi5MkbgA   介绍布尔代数最小项与最大项相关概念,以及Term类的实现.     参考链接: https:// ...