近来公司需要搭建一个https的服务器来调试接口(服务器用的spring boot框架),刚开始接触就是一顿百度,最后发现互联网认可的https安全链接的证书需要去CA认证机构申请,由于是调试阶段就采用了java的keytool工具来生成密钥文件,下面是生成密钥文件的指令和步骤(前提是需要配置好java 的环境变量)。

  1、首先打开cmd命令,操作如下:

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

1.-storetype 指定密钥仓库类型

2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法

3.-keysize 证书大小

4.-keystore 生成的证书文件的存储路径

5.-validity 证书的有效期
根据提示完成操作,保存在操作时数据内容,最后keystore.p12为生成的密钥文件

  2、打开spring boot 项目工程,将keykeystore.p12文件放到项目的resources根目录中,同时在application.properties中添加如下代码:

#你生成的证书名字

server.ssl.key-store=classpath:keystore.p12

# 密钥库密码

server.ssl.key-store-password=第一步生成密钥文件时输入的密钥

server.ssl.keyStoreType=PKCS12

server.ssl.keyAlias=tomcat

此时工程的https访问路径已经配置好了启动项目,打开浏览器就可以访问页面,不过会提示不安全链接,主要还是因为证书是不认的。

  3、通过java访问https接口代码如下:

import java.io.*;

import java.net.URL;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.KeyManager;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

/**

 * 通过https访问服务器忽略证书没被认可也继续访问

 */

public class HttpsConnect extends BaseConnect {

    private static String TAG = "HttpConnect";

    private static final class DefaultTrustManager implements X509TrustManager {

        @Override

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return null;

        }

    }

   protected static byte[] getBytesFromStream(InputStream is) throws IOException {

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        byte[] kb = new byte[1024];

        int len;

        while ((len = is.read(kb)) != -1) {

            baos.write(kb, 0, len);

        }

        byte[] bytes = baos.toByteArray();

        baos.close();

        is.close();

        return bytes;

    }

    protected static void setBytesToStream(OutputStream os, byte[] bytes) throws IOException {

        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);

        byte[] kb = new byte[1024];

        int len;

        while ((len = bais.read(kb)) != -1) {

            os.write(kb, 0, len);

        }

        os.flush();

        os.close();

        bais.close();

    }

    private static HttpsURLConnection getHttpsURLConnection(String uri, String method) throws IOException {

        SSLContext ctx = null;

        try {

            ctx = SSLContext.getInstance("TLS");

            ctx.init(new KeyManager[0], new TrustManager[]{new DefaultTrustManager()}, new SecureRandom());

        } catch (KeyManagementException e) {

            e.printStackTrace();

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        SSLSocketFactory ssf = ctx.getSocketFactory();

        URL url = new URL(uri);

        HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();

        httpsConn.setRequestProperty("Content-Type", "application/json; charset=utf-8");

        httpsConn.setSSLSocketFactory(ssf);

        httpsConn.setHostnameVerifier(new HostnameVerifier() {

            @Override

            public boolean verify(String arg0, SSLSession arg1) {

                return true;

            }

        });

        httpsConn.setRequestMethod(method);

        if("post".equals(method.toLowerCase())) {

            httpConn.setDoOutput(true);

            httpConn.setDoInput(true);

        }

        return httpsConn;

    }

    public static byte[] doGet(String uri) throws IOException {

        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "GET");

        return getBytesFromStream(httpsConn.getInputStream());

    }

    public static byte[] doPost(String uri, String data) throws IOException {

        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "POST");

        setBytesToStream(httpsConn.getOutputStream(), data.getBytes("UTF-8"));

        return getBytesFromStream(httpsConn.getInputStream());

    }

}
import com.mpos.init.Gloabl.DES3Utils;

import com.mpos.init.Gloabl.Global;

import java.io.*;

public class BaseConnect {

    protected static byte[] getBytesFromStream(InputStream is) throws IOException {

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        byte[] kb = new byte[1024];

        int len;

        while ((len = is.read(kb)) != -1) {

            baos.write(kb, 0, len);

        }

        byte[] bytes = baos.toByteArray();

        baos.close();

        is.close();

        return bytes;

    }

    protected static void setBytesToStream(OutputStream os, byte[] bytes) throws IOException {

        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);

        byte[] kb = new byte[1024];

        int len;

        while ((len = bais.read(kb)) != -1) {

            os.write(kb, 0, len);

        }

        os.flush();

        os.close();

        bais.close();

    }

    /**

     * 从输入流中获取字节数组

     *

     * @param inputStream

     * @return

     * @throws IOException

     */

    protected static byte[] readInputStream(InputStream inputStream) throws IOException {

        byte[] buffer = new byte[8 * 600];

        int len;

        byte[] desKey = Global.getDesKey();

        ByteArrayOutputStream bos = new ByteArrayOutputStream();

        while ((len = inputStream.read(buffer)) != -1) {

            byte[] temp = new byte[len];

            System.arraycopy(buffer, 0, temp, 0, len);

            bos.write(temp);

        }

        byte[] data = DES3Utils.decryptMode(desKey, bos.toByteArray());

        bos.flush();

        bos.close();

        byte[] result = Global.getSourceData(data);

        return result;

    }

}

Spring boot 配置https 实现java通过https接口访问的更多相关文章

  1. Spring Boot配置拦截器及实现跨域访问

    拦截器功能强大,能够深入方法前后,常应用于日志记录.权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置. 理论指导 问:Spring Boot怎么 ...

  2. Spring boot配置404、500页面

    Spring boot 配置404页面很简单,如果你访问的url没有找到就会出现spring boot 提示的页面,很明显Spring boot不用配置就可以显示404页面了. 在template下创 ...

  3. Spring Boot 配置优先级顺序

    一般在一个项目中,总是会有好多个环境.比如: 开发环境 -> 测试环境 -> 预发布环境 -> 生产环境 每个环境上的配置文件总是不一样的,甚至开发环境中每个开发者的环境可能也会有一 ...

  4. Spring boot配置多个Redis数据源操作实例

    原文:https://www.jianshu.com/p/c79b65b253fa Spring boot配置多个Redis数据源操作实例 在SpringBoot是项目中整合了两个Redis的操作实例 ...

  5. Spring Boot 配置元数据指南

    1. 概览 在编写 Spring Boot 应用程序时,将配置属性映射到 Java bean 上是非常有用的.但是,记录这些属性的最好方法是什么呢? 在本教程中,我们将探讨 Spring Boot C ...

  6. Spring Boot配置过滤器的两种方式

    过滤器(Filter)是Servlet中常用的技术,可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,常用的场景有登录校验.权限控制.敏感词过滤等,下面介绍下Spring Boot配置过 ...

  7. spring boot系列(五)spring boot 配置spring data jpa (查询方法)

    接着上面spring boot系列(四)spring boot 配置spring data jpa 保存修改方法继续做查询的测试: 1 创建UserInfo实体类,代码和https://www.cnb ...

  8. Redis篇之操作、lettuce客户端、Spring集成以及Spring Boot配置

    Redis篇之操作.lettuce客户端.Spring集成以及Spring Boot配置 目录 一.Redis简介 1.1 数据结构的操作 1.2 重要概念分析 二.Redis客户端 2.1 简介 2 ...

  9. Spring Boot配置,读取配置文件

    Spring Boot配置,读取配置文件 一.配置Spring Boot 1.1 服务器配置 1.2 使用其他Web服务器 1.3 配置启动信息 1.4 配置浏览器显示ico 1.5 Yaml语法 1 ...

  10. [转] Spring Boot配置多个DataSource

    [From]  https://www.liaoxuefeng.com/article/001484212576147b1f07dc0ab9147a1a97662a0bd270c20000 Sprin ...

随机推荐

  1. ActivityRouter 框架简单实用

    ActivityRouter组件化开发小助手用法如下: 跟目录build.gradle dependencies { // activityRouter classpath 'com.neenbeda ...

  2. Web应用程序架构的比较

    架构 技术优势 技术挑战 团队优势 团队挑战 单体 低延时 开发简单 没有重复的模型/验证 伸缩 由于代码库过大引起的复杂度 特性内沟通的开销低 失败的恐惧 特性间沟通的开销大 前端+后端 能够单独扩 ...

  3. webpack打包 基础

    001.什么是webpack? 作用有哪些? WebPack可以看做是模块打包机:它做的事情是,分析你的项目结构,找到JavaScript模块以及其它的一些浏览器不能直接运行的拓展语言(Scss,Ty ...

  4. | 线段树-地平线horizon

    [题目描述]:在地平线上有n个建筑物.每个建筑物在地平线上可以看成一个下边界和地平线重合的矩形.每个建筑物有三个描述(Li ,Ri,Hi),分别表示该建筑物的左边界,右边界,高度.输出输出这些建筑物在 ...

  5. MarkDown语言

    参考: 参考:https://typora.io/ 参考:https://caret.io/ Markdown是一种轻量级标记语言,创始人为約翰·格魯伯(英语:John Gruber). 它允许人们“ ...

  6. JAVA RPC (五) 之thrift序列化RPC消息体

    让大家久等了.继续更新thrift序列化的消息体,下面我们一步一步的看一看thrift的rpc是怎么实例化消息体的. 首先我们先准备一个request文件 namespace java bky str ...

  7. VUE-006-通过路由 router.push 传递 params 参数(路由 name 识别,请求链接不显示)

    在前端页面表单列表修改时,经常需要在页面切换的时候,传递需要修改的表单内容,通常可通过路由进行表单参数的传递. 首先,配置页面跳转路由.在 router/index.js 中配置相应的页面跳转路由,如 ...

  8. Nginx 安装后 相关错误解决

    1,安装 https://blog.csdn.net/wxyjuly/article/details/79443432 nobody 改为了 www /configure --user=www --g ...

  9. python tkinter entry

    """小白随笔,大佬勿喷""" '''Entry编辑框 收集数据''' import tkinter as tk import tkinte ...

  10. JavaScript 里 var a =a ||{}

    首先,搞明白||的意思. 1.在js里面,||运算符,比如(A||B)有个很有意思的用处: 2.系统先判断A表达式的布尔值,是真是假.如果为真,直接返回A.如果为假,直接返回B(不会判断B是什么类型) ...