Java中发起http和https请求

一般调用外部接口会需要用到http和https请求。

本案例为:前后端完全分离,前端框架(React+Mobx+Nornj),后端(Go语言)。

面临问题:跨域问题。(线上允许跨域访问)

解决方案:java发起https请求代理。(起到数据中转作用)

一。发起http请求

参考博客:https://blog.csdn.net/guozili1/article/details/53995121

1。写http请求方法

 //处理http请求  requestUrl为请求地址  requestMethod请求方式,值为"GET"或"POST"

     public static String httpRequest(String requestUrl,String requestMethod,String outputStr){

         StringBuffer buffer=null;

         try{

         URL url=new URL(requestUrl);

         HttpURLConnection conn=(HttpURLConnection)url.openConnection();

         conn.setDoOutput(true);

         conn.setDoInput(true);

         conn.setRequestMethod(requestMethod);

         conn.connect();

         //往服务器端写内容 也就是发起http请求需要带的参数

         if(null!=outputStr){

             OutputStream os=conn.getOutputStream();

             os.write(outputStr.getBytes("utf-8"));

             os.close();

         }  

         //读取服务器端返回的内容

         InputStream is=conn.getInputStream();

         InputStreamReader isr=new InputStreamReader(is,"utf-8");

         BufferedReader br=new BufferedReader(isr);

         buffer=new StringBuffer();

         String line=null;

         while((line=br.readLine())!=null){

             buffer.append(line);

         }

         }catch(Exception e){

             e.printStackTrace();

         }

         return buffer.toString();

     }

2。测试

 public static void main(String[] args){

         String s=httpRequest("http://www.qq.com","GET",null);

         System.out.println(s);

     }

注意:

1).第一个参数url需要写全地址,即前边的http必须写上,不能只写www.qq.com这样的。

2).第二个参数是请求方式,一般接口调用会给出URL和请求方式说明。

3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器,要传递的参数也要看接口文档确定格式,一般是封装成json或xml.

4).返回内容是String类,但是一般是有格式的json或者xml。

二。发起https请求

https是对链接加了安全证书SSL的,如果服务器中没有相关链接的SSL证书,它就不能够信任那个链接,也就不会访问到了。所以我们第一步是自定义一个信任管理器。自要实现自带的X509TrustManager接口就可以了。

1。自定义证书信任管理器

 import java.security.cert.CertificateException;

 import java.security.cert.X509Certificate;

 import javax.net.ssl.X509TrustManager;  

 public class MyX509TrustManager implements X509TrustManager {  

     @Override

     public void checkClientTrusted(X509Certificate[] chain, String authType)

             throws CertificateException {

         // TODO Auto-generated method stub  

     }  

     @Override

     public void checkServerTrusted(X509Certificate[] chain, String authType)

             throws CertificateException {

         // TODO Auto-generated method stub  

     }  

     @Override

     public X509Certificate[] getAcceptedIssuers() {

         // TODO Auto-generated method stub

         return null;

     }  

 }

注意:

1)需要的包都是java自带的,所以不用引入额外的包。

2.)可以看到里面的方法都是空的,当方法为空是默认为所有的链接都为安全,也就是所有的链接都能够访问到。当然这样有一定的安全风险,可以根据实际需要写入内容。

2。编写http请求方法

 /*

  * 处理https GET/POST请求

  * 请求地址、请求方法、参数

  * */

 public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){

     StringBuffer buffer=null;

     try{

     //创建SSLContext

     SSLContext sslContext=SSLContext.getInstance("SSL");

     TrustManager[] tm={new MyX509TrustManager()};

     //初始化

     sslContext.init(null, tm, new java.security.SecureRandom());;

     //获取SSLSocketFactory对象

     SSLSocketFactory ssf=sslContext.getSocketFactory();

     URL url=new URL(requestUrl);

     HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();

     conn.setDoOutput(true);

     conn.setDoInput(true);

     conn.setUseCaches(false);

     conn.setRequestMethod(requestMethod);

     //设置当前实例使用的SSLSoctetFactory

     conn.setSSLSocketFactory(ssf);

     conn.connect();

     //往服务器端写内容

     if(null!=outputStr){

         OutputStream os=conn.getOutputStream();

         os.write(outputStr.getBytes("utf-8"));

         os.close();

     }  

     //读取服务器端返回的内容

     InputStream is=conn.getInputStream();

     InputStreamReader isr=new InputStreamReader(is,"utf-8");

     BufferedReader br=new BufferedReader(isr);

     buffer=new StringBuffer();

     String line=null;

     while((line=br.readLine())!=null){

         buffer.append(line);

     }

     }catch(Exception e){

         e.printStackTrace();

     }

     return buffer.toString();

 }

可见和http访问的方法类似,只是多了SSL的相关处理。

3。测试

 public static void main(String[] args){

     String s=httpsRequest("https://kyfw.12306.cn/","GET",null);

     System.out.println(s);

 }

https的链接一定要进行SSL的验证或者过滤之后才能够访问。

项目应用:

 package com.jd.ofc.trace.web.controller;

 import javax.net.ssl.*;

 import java.io.BufferedReader;

 import java.io.InputStream;

 import java.io.InputStreamReader;

 import java.io.OutputStream;

 import java.net.URL;

 import java.security.cert.CertificateException;

 import java.security.cert.X509Certificate;

 /**

  * 证书信任管理器(用于https请求)

  * */

 public class MyX509TrustManager1 implements X509TrustManager {

     @Override

     public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

     }

     @Override

     public void checkServerTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {

     }

     @Override

     public X509Certificate[] getAcceptedIssuers() {

         return new X509Certificate[0];

     }

     /*

      * 处理https GET/POST请求

      * 请求地址、请求方法、参数

      * */

     public static String httpsRequest(String requestUrl, String requestMethod, String outputStr){

         StringBuffer buffer=null;

         try{

             //创建SSLContext

             SSLContext sslContext=SSLContext.getInstance("SSL");

             TrustManager[] tm={new MyX509TrustManager1()};

             //初始化

             sslContext.init(null, tm, new java.security.SecureRandom());;

             //获取SSLSocketFactory对象

             SSLSocketFactory ssf=sslContext.getSocketFactory();

             URL url=new URL(requestUrl);

             HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();

             String cookies="__jdv=XXX";

             conn.setRequestProperty("Authorization","Basic XXX");

             conn.setRequestProperty("cookie",cookies);

             conn.setDoOutput(true);

             conn.setDoInput(true);

             conn.setUseCaches(false);

             conn.setRequestMethod(requestMethod);

             //设置当前实例使用的SSLSoctetFactory

             conn.setSSLSocketFactory(ssf);

             conn.connect();

             //往服务器端写内容

             if(null!=outputStr){

                 OutputStream os=conn.getOutputStream();

                 os.write(outputStr.getBytes("utf-8"));

                 os.close();

             }

             //读取服务器端返回的内容

             InputStream is=conn.getInputStream();

             InputStreamReader isr=new InputStreamReader(is,"utf-8");

             BufferedReader br=new BufferedReader(isr);

             buffer=new StringBuffer();

             String line=null;

             while((line=br.readLine())!=null){

                 buffer.append(line);

             }

         }catch(Exception e){

             e.printStackTrace();

         }

         return buffer.toString();

        }

        public static void main(String[] args){

            String s=httpsRequest("https://xx.xx.com/v3/clusters?limit=-1&sort=name","GET",null);

            System.out.println(s);

        }

     }

三。https的另一种访问方式——导入服务端的安全证书(参照博客,未应用)

Java基础/发起http和https请求的更多相关文章

  1. 如何在java中发起http和https请求

    一般调用外部接口会需要用到http和https请求. 一.发起http请求 1.写http请求方法 //处理http请求 requestUrl为请求地址 requestMethod请求方式,值为&qu ...

  2. Java基础教程——模拟浏览器发送请求

    JAVA访问网页 分别测试使用get和post方法访问网页,可以收到服务器的请求,并写入到html文件中. import java.io.*; import java.net.*; import ja ...

  3. java实现 HTTP/HTTPS请求绕过证书检测代码实现

    java实现 HTTP/HTTPS请求绕过证书检测代码实现 1.开发需求 需要实现在服务端发起HTTP/HTTPS请求,访问其他程序资源. 2.URLConnection和HTTPClient的比较 ...

  4. Java实现 HTTP/HTTPS请求绕过证书检测

    java实现 HTTP/HTTPS请求绕过证书检测 一.Java实现免证书访问Https请求 创建证书管理器类 import java.security.cert.CertificateExcepti ...

  5. 微信小程序之HTTPS请求

    1.wx.request wx.request发起的是 HTTPS 请求,以下是它的基本用法,这里不再啰嗦 https://mp.weixin.qq.com/debug/wxadoc/dev/api/ ...

  6. java基础-02数据类型

    基本类型 整数 byte byte 数据类型是8位.有符号的,以二进制补码表示的整数 最小值是 -128(-2^7) 最大值是 127(2^7-1) 默认值是 0 byte 类型用在大型数组中节约空间 ...

  7. 微信小程序 --- https请求

    wx.request发起的是 https 请求,而不是 http 请求.一个小程序 同时 只能有 5个 网络请求. 参数: url:开发者服务器接口地址: data:请求的参数: header:设置请 ...

  8. 【Java基础】String 相关知识点总结

    String 相关知识点总结 字符串的不可变性 概述 String 被声明为 final,因此它不可继承 在 Java8 中,String 内部使用 char 数组存储数据 public final ...

  9. java如何发起https请求

    1.写一个SSLClient类,继承至HttpClient import java.security.cert.CertificateException; import java.security.c ...

随机推荐

  1. makemap - 为sendmail创建数据库映像表

    SYNOPSIS(总览) [-N ] [-d ] [-f ] [-o ] [-r ] [-s ] [-v ] maptype mapname DESCRIPTION(描述) 创建 sendmail(8 ...

  2. slots_doc_call属性

    class Foo: "这时文档doc属性" __slots__ = ["name","age"] #[“name”=None,“age&q ...

  3. Django【第16篇】:Django之Form组件自定义验证规则

    自定义验证规则以及中间件简单介绍 1.python2和python3中的区别 对于python2内置的字符串类型有str和unicode 比如:"abc"是字符串,u"你 ...

  4. linux运维、架构之路-MySQL(二)

    一.SQL语句实战 1.DDL语句——库管理 ①查看数据库 show databases; show databases like 'word%';#模糊查询数据库 ②创建数据库 create dat ...

  5. 判断img的src为空/点击时候两张图片来回替换

    if($('.icon-right img').src==null){ $('.span-gray').addClass('c8'); } <img> ///////////// < ...

  6. luogu P1125 笨小猴 x

    P1125 笨小猴 题目描述 笨小猴的词汇量很小,所以每次做英语选择题的时候都很头疼.但是他找到了一种方法,经试验证明,用这种方法去选择选项的时候选对的几率非常大! 这种方法的具体描述如下:假设max ...

  7. 170903-关于MyBatis

    MyBatis总体介绍:  MyBatis实际上是Ibatis3.0版本以后的持久化层框架[也就是和数据库打交道的框架]! 和数据库打交道的技术有: 原生的JDBC技术--->Spring的Jd ...

  8. CSP-S2 Review: 模拟

    Luogu 1087 FBI tree #include <cstdio> #include <cstring> char s[4100]; int n; char fbi(i ...

  9. Kaggle 房价预测问题参考资料

    作者的 Kaggle 主页:https://www.kaggle.com/pavansanagapati Tutorial - Housing Prices Model Prediction http ...

  10. Scrapy 学习笔记爬豆瓣 250

    Scrapy 是比较上层的库,基于中间层开发,它基于高层,所以它依赖许多其它库.事件驱动的异步技术. Scrapy 爬取网页,以豆瓣电影 Top 250 为例子. 首先打开命令提示符,输入.scrap ...