最近一直在忙新的项目,每天加班到8点多,都没来写博客了。新的项目遇到了很多问题,现在趁着突然停电来记录下调用https的问题吧。

我们服务主要是,我们调用数据源数据,并且再提供接口供外部数据调用。

我们提供给客户的接口采用https+post的方式,调用数据源的数据是以https的webservice。由于我们的签名是自签的,所以客户调用我们的接口要绕过安全认证,我们都要在sdk里面提供给他。

      private static volatile RestfulRemoteHttpsHelper instance;

      private ConnectionConfig connConfig;

      private SocketConfig socketConfig;

      private ConnectionSocketFactory plainSF;

      private KeyStore trustStore;

      private SSLContext sslContext;

      private LayeredConnectionSocketFactory sslSF;

      private Registry<ConnectionSocketFactory> registry;

      private PoolingHttpClientConnectionManager connManager;

      private volatile HttpClient client;

      private volatile BasicCookieStore cookieStore;

      public static String defaultEncoding= "utf-8";    

        private HttpsHelper(){

        //设置连接参数

        connConfig = ConnectionConfig.custom().setCharset(Charset.forName(defaultEncoding)).build();

        socketConfig = SocketConfig.custom().setSoTimeout(100000).build();

        RegistryBuilder<ConnectionSocketFactory> registryBuilder = RegistryBuilder.<ConnectionSocketFactory>create();

        plainSF = new PlainConnectionSocketFactory();

        registryBuilder.register("http", plainSF);

        //指定信任密钥存储对象和连接套接字工厂

        try {

            trustStore = KeyStore.getInstance(KeyStore.getDefaultType());

            sslContext = SSLContexts.custom().useTLS().loadTrustMaterial(trustStore, new AnyTrustStrategy()).build();

            sslSF = new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

            registryBuilder.register("https", sslSF);

        } catch (KeyStoreException e) {

            throw new RuntimeException(e);

        } catch (KeyManagementException e) {

            throw new RuntimeException(e);

        } catch (NoSuchAlgorithmException e) {

            throw new RuntimeException(e);

        }

        registry = registryBuilder.build();

        //设置连接管理器

        connManager = new PoolingHttpClientConnectionManager(registry);

        connManager.setDefaultConnectionConfig(connConfig);

        connManager.setDefaultSocketConfig(socketConfig);

        //指定cookie存储对象

        cookieStore = new BasicCookieStore();

        //构建客户端

        client= HttpClientBuilder.create().setDefaultCookieStore(cookieStore).setConnectionManager(connManager).build();

    }

上面代码是用httpClient4.3来绕过https的请求调用。

通过webservice调用数据源的数据由于他们有专门的信任证书签发,所以可以把他们的签名证书加入信任库。关于怎么根据keystore生成truststore可以使用jdk的keytool工具,在jdk安装目录下的bin文件夹里面。

keystore生成truststore:

通过cmd进入jdk的的bin目录下,输入keytool -export -alias 别名 -keystore client.keystore -rfc -file client.cer,会提示输入密码,别名和密码需要签名方提供。生成.cer文件,文件在jdk安装目录下。再输入keytool import -alias 别名 -file client.cer -keystore client.truststore生成truststore,记住输入的密码。

把keystore和truststore加入到信任库里。

     System.setProperty("javax.net.ssl.keyStore", keyPath);

        System.setProperty("javax.net.ssl.keyStorePassword", "key-password");

        System.setProperty("javax.net.ssl.trustStore", trustPath);

        System.setProperty("javax.net.ssl.trustStorePassword", "trust-password");

如果用axis做webservice的调用framework的话就可以使用了,这次我们用的是metro。

关于metro可以参考官网。https://metro.java.net

把metro加入到gradle依赖 --> compile 'org.glassfish.metro:webservices-rt:2.3'。

生成client代码调用?可以借助wsimport这个工具,注意在生成代码时,加上-keep 属性,不然只会生成class文件,而木有Java文件。

生成的文件目录:

把生成的client代码导入项目中,如果不出意外的话会报subject-alternative-names-present这个异常,如果是jdk8的话,用lambda表达式

HttpsURLConnection.setDefaultHostnameVerifier((hostname, session) -> hostname.equals("主机ip"));

如果是低版本,这样

HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier()

        {

            public boolean verify(String hostname, SSLSession session)

            {

                // ip address of the service URL(like.23.28.244.244)

                if (hostname.equals("主机ip"))

                    return true;

                return false;

            }

        });

现在可以测试了,测试代码

  @Test

    public void testMetro() {

        StopWatch clock = new StopWatch("metro clock");

        QueryService queryService = queryServiceService.getQueryService();

        for (int i = 0; i < 20; i++) {

            clock.start("start the " + i + "connection");

            String result = queryService.getMethod("xxx", "xxx", "xxx", "xxx", "xxx", "xxx", null, "xxx", null, null, null, null);

            System.out.println("the first number result :" + result);

            clock.stop();

        }

 }

为了测试性能,用到了StopWatch 这个类做时间计时器,关于StopWatch的使用搜索一大把。测试结果的效果不怎么样,因为这样是每次调用都握手,而握手的时间太长了。为了优化可以让连接keep-alive,详情参考官网

https://metro.java.net/guide/ch05.html#http-persistent-connections-keep-alive

在Java代码里实现,后面的value值可以根据实际情况来改变。

System.setProperty("http.keepAlive", "true");

System.setProperty("http.maxConnections", "250");

System.setProperty("keep-alive.max-connections", "1000");
测试结果
经过添加keep-alive,明显调用效果好了很多(这是我本机测试的,用nginx做了代理,实际部署到服务器还没测试,效果应该会更好)。
这里的webservice的性能还能再次优化,只是现在还没做。等优化好了再来记录!
语文水平不怎么样,东说一句西说一句,有点乱。关于这个项目的问题还有好多没能记录,有时间再来整理。

使用自定义签名的https的ssl安全问题解决和metro的webservice调用的更多相关文章

  1. 自签名证书安全性问题研究https(ssl)

    先看下https(ssl)的好处,以及为什么要用: http://imweb.io/topic/565c71673ad940357eb99879 https://zh.wikipedia.org/wi ...

  2. Java安全通信:HTTPS与SSL

    转载地址:http://www.cnblogs.com/devinzhang/archive/2012/02/28/2371631.html Java安全通信:HTTPS与SSL 1. HTTPS概念 ...

  3. Android 使Volley完美支持自定义证书的Https

    其实在最早的版本里,Volley甚至是不支持https协议的,只能跑http,当然你也可以自己修改他的源码让他支持,如今volley的代码经过一些改进以后, 已经可以完美支持https协议了,无论是在 ...

  4. HTTPS、SSL与数字证书介绍

    在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 HTTPS:在HTTP(超文本传输协议)基础上提出的一种安全 ...

  5. [转]用Node.js创建自签名的HTTPS服务器

    用Node.js创建自签名的HTTPS服务器 创建自己的CA机构 创建服务器端证书 创建客户端证书 将证书打包 创建自己的CA机构 为CA生成私钥 openssl genrsa -out ca-key ...

  6. Https系列之二:https的SSL证书在服务器端的部署,基于tomcat,spring boot

    Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http ...

  7. Https系列之四:https的SSL证书在Android端基于okhttp,Retrofit的使用

    Https系列会在下面几篇文章中分别作介绍: 一:https的简单介绍及SSL证书的生成二:https的SSL证书在服务器端的部署,基于tomcat,spring boot三:让服务器同时支持http ...

  8. [整理]HTTPS和SSL证书

    在互联网安全通信方式上,目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了.本文追本溯源围绕这个模式谈一谈. 名词解释 首先解释一下上面的几个名词: • https:在http(超 ...

  9. Android开发 - Retrofit 2 使用自签名的HTTPS证书进行API请求

    为了确保数据传输的安全,现在越来越多的应用使用Https的方式来进行数据传输,使用https有很多有点,比如: HTTPS协议是由SSL+HTTP协议构建的可进行加密传输.身份认证的网络协议,要比ht ...

随机推荐

  1. linux软件包管理(下)

    在vi配置文件的编写的时候我们发现#并不能注释掉一行的信息 那什么才是linux标准的注释信息呢 查看软件对应的软件包命令 rpm –ap| grep vim 大多example是需要的事例文档  双 ...

  2. 授权其他数据库用户kill session

    授权其他数据库用户kill session kill session权限 CREATE OR REPLACE PROCEDURE P_KILL_SESSION(P_USER IN VARCHAR2, ...

  3. C++ string

    C++ string best practices => LPTSTR, PSTR, CString, _T, TEXT, Win32 API, Win16. string, wstring. ...

  4. 如何在CentOS配置Apache的HTTPS服务

    http://www.4byte.cn/learning/120027/ru-he-zai-centos-pei-zhi-apache-de-https-fu-wu.html

  5. 【java基础学习】IO流

    IO流 字节流InputStream和OutputStream 字符流Writer和Reader 装饰模式

  6. SQL CREATE TABLE 语句\SQL 约束 (Constraints)\SQL NOT NULL 约束\SQL UNIQUE 约束

    CREATE TABLE 语句 CREATE TABLE 语句用于创建数据库中的表. SQL CREATE TABLE 语法 CREATE TABLE 表名称 ( 列名称1 数据类型, 列名称2 数据 ...

  7. new一个JAVA对象的时候,内存是怎么分配的?

    new 对象的时候 在内存中 建立一个 内存区域 就是堆内存 用来存放对象的属性,当new完对象把对象的地址赋给对象的引用变量 这个时候 又在内存中建立一个区域 叫栈内存 用来存储 引用变量 引用变量 ...

  8. jquery 操作大全

    1添加属性 $("#mydiv").attr("pro1","this is val"); $('.img1').attr('src', ' ...

  9. 浅谈OC对象初始化的三种姿势

    一.普通程序猿普通程序员使用最常见路人姿势等场.普普通通,纯属陆仁辈. 陆仁贾写法: // view 1 UIView *v1 = [UIView alloc] initWithFrame:CGRec ...

  10. find命令的拾遗

    find -maxdepth 1 -regextype posix-extended -type f -regex "\./${name}[-\.].*\.(gz|bz2|tgz|zip|t ...