近来公司需要搭建一个https的服务器来调试接口(服务器用的spring boot框架),刚开始接触就是一顿百度,最后发现互联网认可的https安全链接的证书需要去CA认证机构申请,由于是调试阶段就采用了java的keytool工具来生成密钥文件,下面是生成密钥文件的指令和步骤(前提是需要配置好java 的环境变量)。

  1、首先打开cmd命令,操作如下:

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

1.-storetype 指定密钥仓库类型

2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法

3.-keysize 证书大小

4.-keystore 生成的证书文件的存储路径

5.-validity 证书的有效期
根据提示完成操作,保存在操作时数据内容,最后keystore.p12为生成的密钥文件

  2、打开spring boot 项目工程,将keykeystore.p12文件放到项目的resources根目录中,同时在application.properties中添加如下代码:

#你生成的证书名字

server.ssl.key-store=classpath:keystore.p12

# 密钥库密码

server.ssl.key-store-password=第一步生成密钥文件时输入的密钥

server.ssl.keyStoreType=PKCS12

server.ssl.keyAlias=tomcat

此时工程的https访问路径已经配置好了启动项目,打开浏览器就可以访问页面,不过会提示不安全链接,主要还是因为证书是不认的。

  3、通过java访问https接口代码如下:

import java.io.*;

import java.net.URL;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.KeyManager;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

/**

 * 通过https访问服务器忽略证书没被认可也继续访问

 */

public class HttpsConnect extends BaseConnect {

    private static String TAG = "HttpConnect";

    private static final class DefaultTrustManager implements X509TrustManager {

        @Override

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return null;

        }

    }

   protected static byte[] getBytesFromStream(InputStream is) throws IOException {

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        byte[] kb = new byte[1024];

        int len;

        while ((len = is.read(kb)) != -1) {

            baos.write(kb, 0, len);

        }

        byte[] bytes = baos.toByteArray();

        baos.close();

        is.close();

        return bytes;

    }

    protected static void setBytesToStream(OutputStream os, byte[] bytes) throws IOException {

        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);

        byte[] kb = new byte[1024];

        int len;

        while ((len = bais.read(kb)) != -1) {

            os.write(kb, 0, len);

        }

        os.flush();

        os.close();

        bais.close();

    }

    private static HttpsURLConnection getHttpsURLConnection(String uri, String method) throws IOException {

        SSLContext ctx = null;

        try {

            ctx = SSLContext.getInstance("TLS");

            ctx.init(new KeyManager[0], new TrustManager[]{new DefaultTrustManager()}, new SecureRandom());

        } catch (KeyManagementException e) {

            e.printStackTrace();

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        SSLSocketFactory ssf = ctx.getSocketFactory();

        URL url = new URL(uri);

        HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();

        httpsConn.setRequestProperty("Content-Type", "application/json; charset=utf-8");

        httpsConn.setSSLSocketFactory(ssf);

        httpsConn.setHostnameVerifier(new HostnameVerifier() {

            @Override

            public boolean verify(String arg0, SSLSession arg1) {

                return true;

            }

        });

        httpsConn.setRequestMethod(method);

        if("post".equals(method.toLowerCase())) {

            httpConn.setDoOutput(true);

            httpConn.setDoInput(true);

        }

        return httpsConn;

    }

    public static byte[] doGet(String uri) throws IOException {

        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "GET");

        return getBytesFromStream(httpsConn.getInputStream());

    }

    public static byte[] doPost(String uri, String data) throws IOException {

        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "POST");

        setBytesToStream(httpsConn.getOutputStream(), data.getBytes("UTF-8"));

        return getBytesFromStream(httpsConn.getInputStream());

    }

}
import com.mpos.init.Gloabl.DES3Utils;

import com.mpos.init.Gloabl.Global;

import java.io.*;

public class BaseConnect {

    protected static byte[] getBytesFromStream(InputStream is) throws IOException {

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        byte[] kb = new byte[1024];

        int len;

        while ((len = is.read(kb)) != -1) {

            baos.write(kb, 0, len);

        }

        byte[] bytes = baos.toByteArray();

        baos.close();

        is.close();

        return bytes;

    }

    protected static void setBytesToStream(OutputStream os, byte[] bytes) throws IOException {

        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);

        byte[] kb = new byte[1024];

        int len;

        while ((len = bais.read(kb)) != -1) {

            os.write(kb, 0, len);

        }

        os.flush();

        os.close();

        bais.close();

    }

    /**

     * 从输入流中获取字节数组

     *

     * @param inputStream

     * @return

     * @throws IOException

     */

    protected static byte[] readInputStream(InputStream inputStream) throws IOException {

        byte[] buffer = new byte[8 * 600];

        int len;

        byte[] desKey = Global.getDesKey();

        ByteArrayOutputStream bos = new ByteArrayOutputStream();

        while ((len = inputStream.read(buffer)) != -1) {

            byte[] temp = new byte[len];

            System.arraycopy(buffer, 0, temp, 0, len);

            bos.write(temp);

        }

        byte[] data = DES3Utils.decryptMode(desKey, bos.toByteArray());

        bos.flush();

        bos.close();

        byte[] result = Global.getSourceData(data);

        return result;

    }

}

Spring boot 配置https 实现java通过https接口访问的更多相关文章

  1. Spring Boot配置拦截器及实现跨域访问

    拦截器功能强大,能够深入方法前后,常应用于日志记录.权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置. 理论指导 问:Spring Boot怎么 ...

  2. Spring boot配置404、500页面

    Spring boot 配置404页面很简单,如果你访问的url没有找到就会出现spring boot 提示的页面,很明显Spring boot不用配置就可以显示404页面了. 在template下创 ...

  3. Spring Boot 配置优先级顺序

    一般在一个项目中,总是会有好多个环境.比如: 开发环境 -> 测试环境 -> 预发布环境 -> 生产环境 每个环境上的配置文件总是不一样的,甚至开发环境中每个开发者的环境可能也会有一 ...

  4. Spring boot配置多个Redis数据源操作实例

    原文:https://www.jianshu.com/p/c79b65b253fa Spring boot配置多个Redis数据源操作实例 在SpringBoot是项目中整合了两个Redis的操作实例 ...

  5. Spring Boot 配置元数据指南

    1. 概览 在编写 Spring Boot 应用程序时,将配置属性映射到 Java bean 上是非常有用的.但是,记录这些属性的最好方法是什么呢? 在本教程中,我们将探讨 Spring Boot C ...

  6. Spring Boot配置过滤器的两种方式

    过滤器(Filter)是Servlet中常用的技术,可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,常用的场景有登录校验.权限控制.敏感词过滤等,下面介绍下Spring Boot配置过 ...

  7. spring boot系列(五)spring boot 配置spring data jpa (查询方法)

    接着上面spring boot系列(四)spring boot 配置spring data jpa 保存修改方法继续做查询的测试: 1 创建UserInfo实体类,代码和https://www.cnb ...

  8. Redis篇之操作、lettuce客户端、Spring集成以及Spring Boot配置

    Redis篇之操作.lettuce客户端.Spring集成以及Spring Boot配置 目录 一.Redis简介 1.1 数据结构的操作 1.2 重要概念分析 二.Redis客户端 2.1 简介 2 ...

  9. Spring Boot配置,读取配置文件

    Spring Boot配置,读取配置文件 一.配置Spring Boot 1.1 服务器配置 1.2 使用其他Web服务器 1.3 配置启动信息 1.4 配置浏览器显示ico 1.5 Yaml语法 1 ...

  10. [转] Spring Boot配置多个DataSource

    [From]  https://www.liaoxuefeng.com/article/001484212576147b1f07dc0ab9147a1a97662a0bd270c20000 Sprin ...

随机推荐

  1. vue_简介_渐进式 js 框架_内置指令_自定义指令_自定义插件

    vue 尤雨溪 华裔 Google 工程师 遵循 MVVM 模式 编码简洁,体积小,运行效率高,适合 移动 / PC 端 开发 动态构建用户界面: 异步获取后台数据,展现到页面 渐进式 js 框架 渐 ...

  2. java实现文章敏感词过滤检测

    SensitivewordFilter.java import java.util.HashSet; import java.util.Iterator; import java.util.Map; ...

  3. javascript的数组之join()

    join()方法将一个数组(或一个类数组对象)的所有元素根据传入的参数连接成一个字符串,并返回这个字符串. var elements = ['Fire', 'Wind', 'Rain']; conso ...

  4. 2018-2019-2 20165311《网络对抗技术》Exp5 MSF基础应用

    <网络对抗技术>Exp5 MSF基础应用 实验目的 实验内容 一个主动攻击实践(ms08_067) 一个针对浏览器的攻击(ms11_050) 一个针对客户端的攻击(adobe_toolbu ...

  5. linux之间免密操作

    为了方便分布式集群操作,主机master需要免密操作两个节点slave1和slave2(slave1和slave2在对应机器已经修改hosts文件) 操作步骤: 首先测试连接slave1操作: [ro ...

  6. Python 学习笔记2 变量

    Python变量的一些命名规则和指南 每种编程语言都需要变量, 这些变量的命名,我们一般会遵守一些公认的规则. 已达到方便自己,他人阅读的好处. 变量只能包含字母.数字和下划线.变量可以以字母和下划线 ...

  7. 学习ActiveMQ(三):发布/订阅模式(topic)演示

    1.在这个项目中新增两个java类,主题生产者和主题消费者: 2.和点对点的代码差别并不大,所以将消费者和生产者的分别代码拷入新增的java类中,再修改就好了. appProducerTopic代码: ...

  8. CentOS7安装GitLab服务

    安装GitLab服务 1.安装必要依赖 yum install -y curl policycoreutils openssh-server openssh-clients postfix 2.下载安 ...

  9. Visual Studio 2017的一些使用记录

    只要在整个项目组里加一个新的项目,vs就会去自动修改sln文件 新加一个项目的理解为:菜单里 File->New->Project一个项目编译后生成1个dll文件 sln是文本文件只有vs ...

  10. win7下编译Microsoft版的caffe包的MATLAB接口(CPU模式)

    本博客是基于http://www.cnblogs.com/njust-ycc/p/5776286.html这篇博客修改的,做出了更正与补充. 本人机器的环境:Win7+MATLAB2014b+VS20 ...