java用https的简单介绍

本篇文章给大家谈谈java用https，以及对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、如何配置Java HTTPS CA证书2、JAVA怎样调用https类型的webservice3、如何使用JAVA请求HTTPS4、如何用JAVA实现HTTPS客户端5、求解java怎样发送https请求

如何配置Java HTTPS CA证书

Java使用的服务器环境是：Tomcat，安装HTTPS是根据：Tomcat环境安装的。

Tomcat 安装SSL证书：

tomcat 自动跳转到HTTPS：

注意：安装防火墙需要设置允许443端口或关闭防火墙，如果本地服务器安装安全狗的，请允许443端口。该证书文件后缀.jks，安装需要证书密码，没有的话需要淘宝Gworg获取证书。

JAVA怎样调用https类型的webservice

输入Server的主密码

（如果和 keystore 密码相同，按回车）：

以上命令执行完成后，将获得一个名为server.keystore的密匙库。

生成客户端的信任库。首先输出RSA证书：

keytool -export -alias Server -file test_axis.cer -storepass strongit-keystore server.keystore

然后把RSA证书输入到一个新的信任库文件中。这个信任库被客户端使用，被用来验证服务器端的身份。

keytool -import -file test_axis.cer -storepass changeit -keystore client.truststore -alias serverkey -noprompt

以上命令执行完成后，将获得一个名为client.truststore的信任库。

同理生成客户端的密匙库client.keystore和服务器端的信任库server.truststore.方便起见给出.bat文件

gen-cer-store.bat内容如下：

更改Tomcat的配置文件（server.xml），增加以下部署描述符：（其实里面有，只是被注释掉了）

1 Connector port=”8440″

2 maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″

3 enableLookups=”false” disableUploadTimeout=”true”

4 acceptCount=”100″ scheme=”https” secure=”true”

5 clientAuth=”true” keystoreFile=”f:\server.keystore” keystorePass=”changeit”

6 truststoreFile=”f:\server.truststore” truststorePass=”changeit”

7 sslProtocol=”TLS” /

如何使用JAVA请求HTTPS

1.写http请求方法

[java] view plain copy

//处理http请求 requestUrl为请求地址 requestMethod请求方式，值为”GET”或”POST”

public static String httpRequest(String requestUrl,String requestMethod,String outputStr){

StringBuffer buffer=null;

try{

URL url=new URL(requestUrl);

HttpURLConnection conn=(HttpURLConnection)url.openConnection();

conn.setDoOutput(true);

conn.setDoInput(true);

conn.setRequestMethod(requestMethod);

conn.connect();

//往服务器端写内容 也就是发起http请求需要带的参数

if(null!=outputStr){

OutputStream os=conn.getOutputStream();

os.write(outputStr.getBytes(“utf-8”));

os.close();

}

//读取服务器端返回的内容

InputStream is=conn.getInputStream();

InputStreamReader isr=new InputStreamReader(is,”utf-8″);

BufferedReader br=new BufferedReader(isr);

buffer=new StringBuffer();

String line=null;

while((line=br.readLine())!=null){

buffer.append(line);

}

}catch(Exception e){

e.printStackTrace();

}

return buffer.toString();

}

2.测试。

[java] view plain copy

public static void main(String[] args){

String s=httpRequest(“”,”GET”,null);

System.out.println(s);

}

输出结果为的源代码，说明请求成功。

注：1).第一个参数url需要写全地址，即前边的http必须写上，不能只写这样的。

2).第二个参数是请求方式，一般接口调用会给出URL和请求方式说明。

3).第三个参数是我们在发起请求的时候传递参数到所要请求的服务器，要传递的参数也要看接口文档确定格式，一般是封装成json或xml.

4).返回内容是String类，但是一般是有格式的json或者xml。

二：发起https请求。

1.https是对链接加了安全证书SSL的，如果服务器中没有相关链接的SSL证书，它就不能够信任那个链接，也就不会访问到了。所以我们第一步是自定义一个信任管理器。自要实现自带的X509TrustManager接口就可以了。

[java] view plain copy

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

public class MyX509TrustManager implements X509TrustManager {

@Override

public void checkClientTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public void checkServerTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

// TODO Auto-generated method stub

}

@Override

public X509Certificate[] getAcceptedIssuers() {

// TODO Auto-generated method stub

return null;

}

}

注：1)需要的包都是java自带的，所以不用引入额外的包。

2.)可以看到里面的方法都是空的，当方法为空是默认为所有的链接都为安全，也就是所有的链接都能够访问到。当然这样有一定的安全风险，可以根据实际需要写入内容。

2.编写https请求方法。

[java] view plain copy

/*

* 处理https GET/POST请求

* 请求地址、请求方法、参数

* */

public static String httpsRequest(String requestUrl,String requestMethod,String outputStr){

StringBuffer buffer=null;

try{

//创建SSLContext

SSLContext sslContext=SSLContext.getInstance(“SSL”);

TrustManager[] tm={new MyX509TrustManager()};

//初始化

sslContext.init(null, tm, new java.security.SecureRandom());;

//获取SSLSocketFactory对象

SSLSocketFactory ssf=sslContext.getSocketFactory();

URL url=new URL(requestUrl);

HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();

conn.setDoOutput(true);

conn.setDoInput(true);

conn.setUseCaches(false);

conn.setRequestMethod(requestMethod);

//设置当前实例使用的SSLSoctetFactory

conn.setSSLSocketFactory(ssf);

conn.connect();

//往服务器端写内容

if(null!=outputStr){

OutputStream os=conn.getOutputStream();

os.write(outputStr.getBytes(“utf-8”));

os.close();

}

//读取服务器端返回的内容

InputStream is=conn.getInputStream();

InputStreamReader isr=new InputStreamReader(is,”utf-8″);

BufferedReader br=new BufferedReader(isr);

buffer=new StringBuffer();

String line=null;

while((line=br.readLine())!=null){

buffer.append(line);

}

}catch(Exception e){

e.printStackTrace();

}

return buffer.toString();

}

可见和http访问的方法类似，只是多了SSL的相关处理。

3.测试。先用http请求的方法访问，再用https的请求方法访问，进行对比。

http访问：

[java] view plain copy

public static void main(String[] args){

String s=httpRequest(“”,”GET”,null);

System.out.println(s);

}

结果为：

https访问：

[java] view plain copy

public static void main(String[] args){

String s=httpsRequest(“”,”GET”,null);

System.out.println(s);

}

结果为：

可见https的链接一定要进行SSL的验证或者过滤之后才能够访问。

三：https的另一种访问方式——导入服务端的安全证书。

1.下载需要访问的链接所需要的安全证书。 以这个网址为例。

1）在浏览器上访问。

2）点击上图的那个打了×的锁查看证书。

3）选择复制到文件进行导出，我们把它导入到java项目所使用的jre的lib文件下的security文件夹中去，我的是这个路径。D:\Program Files (x86)\Java\jre8\lib\security

注：中间需要选导出格式，就选默认的就行，还需要命名，我命名的是12306.

2.打开cmd,进入到java项目所使用的jre的lib文件下的security目录。

3.在命令行输入 Keytool -import -alias 12306 -file 12306.cer -keystore cacerts

4.回车后会让输入口令，一般默认是changeit,输入时不显示，输入完直接按回车，会让确认是否信任该证书，输入y，就会提示导入成功。

5.导入成功后就能像请求http一样请求https了。

测试：

[java] view plain copy

public static void main(String[] args){

String s=httpRequest(“”,”GET”,null);

System.out.println(s);

}

结果：

现在就可以用http的方法请求https了。

注：有时候这一步还是会出错，那可能是jre的版本不对，我们右键run as——run configurations,选择证书所在的jre之后再运行。

如何用JAVA实现HTTPS客户端

import java.io.*;

import java.net.*;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.*;

public class TrustSSL {

private static class TrustAnyTrustManager implements X509TrustManager {

public void checkClientTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

}

public void checkServerTrusted(X509Certificate[] chain, String authType)

throws CertificateException {

}

public X509Certificate[] getAcceptedIssuers() {

return new X509Certificate[] {};

}

}

private static class TrustAnyHostnameVerifier implements HostnameVerifier {

public boolean verify(String hostname, SSLSession session) {

return true;

}

}

public static void main(String[] args) throws Exception {

InputStream in = null;

OutputStream out = null;

byte[] buffer = new byte[4096];

String str_return = “”;

try {

SSLContext sc = SSLContext.getInstance(“SSL”);

sc.init(null, new TrustManager[] { new TrustAnyTrustManager() },

new java.security.SecureRandom());

URL console = new URL(

“测试”);

HttpsURLConnection conn = (HttpsURLConnection) console

.openConnection();

conn.setSSLSocketFactory(sc.getSocketFactory());

conn.setHostnameVerifier(new TrustAnyHostnameVerifier());

conn.connect();

InputStream is = conn.getInputStream();

DataInputStream indata = new DataInputStream(is);

String ret = “”;

while (ret != null) {

ret = indata.readLine();

if (ret != null !ret.trim().equals(“”)) {

str_return = str_return

+ new String(ret.getBytes(“ISO-8859-1”), “GBK”);

}

}

conn.disconnect();

} catch (ConnectException e) {

System.out.println(“ConnectException”);

System.out.println(e);

throw e;

} catch (IOException e) {

System.out.println(“IOException”);

System.out.println(e);

throw e;

} finally {

try {

in.close();

} catch (Exception e) {

}

try {

out.close();

} catch (Exception e) {

}

}

System.out.println(str_return);

}

}

求解java怎样发送https请求

使用httpClient可以发送，具体的可以参考下面的代码

SSLClient类，继承至HttpClient

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.SSLContext;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

import org.apache.http.conn.ClientConnectionManager;

import org.apache.http.conn.scheme.Scheme;

import org.apache.http.conn.scheme.SchemeRegistry;

import org.apache.http.conn.ssl.SSLSocketFactory;

import org.apache.http.impl.client.DefaultHttpClient;

//用于进行Https请求的HttpClient

public class SSLClient extends DefaultHttpClient{

public SSLClient() throws Exception{

        super();

        SSLContext ctx = SSLContext.getInstance(“TLS”);

        X509TrustManager tm = new X509TrustManager() {

                @Override

                public void checkClientTrusted(X509Certificate[] chain,

                        String authType) throws CertificateException {

                }

                @Override

                public void checkServerTrusted(X509Certificate[] chain,

                        String authType) throws CertificateException {

                }

                @Override

                public X509Certificate[] getAcceptedIssuers() {

                    return null;

                }

        };

        ctx.init(null, new TrustManager[]{tm}, null);

        SSLSocketFactory ssf = new SSLSocketFactory(ctx,SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);

        ClientConnectionManager ccm = this.getConnectionManager();

        SchemeRegistry sr = ccm.getSchemeRegistry();

        sr.register(new Scheme(“https”, 443, ssf));

    }

}

HttpClient发送post请求的类

import java.util.ArrayList;

import java.util.Iterator;

import java.util.List;

import java.util.Map;

import java.util.Map.Entry;

import org.apache.http.HttpEntity;

import org.apache.http.HttpResponse;

import org.apache.http.NameValuePair;

import org.apache.http.client.HttpClient;

import org.apache.http.client.entity.UrlEncodedFormEntity;

import org.apache.http.client.methods.HttpPost;

import org.apache.http.message.BasicNameValuePair;

import org.apache.http.util.EntityUtils;

/*

 * 利用HttpClient进行post请求的工具类

 */

public class HttpClientUtil {

public String doPost(String url,MapString,String map,String charset){

HttpClient httpClient = null;

HttpPost httpPost = null;

String result = null;

try{

httpClient = new SSLClient();

httpPost = new HttpPost(url);

//设置参数

ListNameValuePair list = new ArrayListNameValuePair();

Iterator iterator = map.entrySet().iterator();

while(iterator.hasNext()){

EntryString,String elem = (EntryString, String) iterator.next();

list.add(new BasicNameValuePair(elem.getKey(),elem.getValue()));

}

if(list.size()  0){

UrlEncodedFormEntity entity = new UrlEncodedFormEntity(list,charset);

httpPost.setEntity(entity);

}

HttpResponse response = httpClient.execute(httpPost);

if(response != null){

HttpEntity resEntity = response.getEntity();

if(resEntity != null){

result = EntityUtils.toString(resEntity,charset);

}

}

}catch(Exception ex){

ex.printStackTrace();

}

return result;

}

}

测试代码

import java.util.HashMap;

import java.util.Map;

//对接口进行测试

public class TestMain {

private String url = “”;

private String charset = “utf-8”;

private HttpClientUtil httpClientUtil = null;

public TestMain(){

httpClientUtil = new HttpClientUtil();

}

public void test(){

String httpOrgCreateTest = url + “httpOrg/create”;

MapString,String createMap = new HashMapString,String();

createMap.put(“authuser”,”*****”);

createMap.put(“authpass”,”*****”);

createMap.put(“orgkey”,”****”);

createMap.put(“orgname”,”****”);

String httpOrgCreateTestRtn = httpClientUtil.doPost(httpOrgCreateTest,createMap,charset);

System.out.println(“result:”+httpOrgCreateTestRtn);

}

public static void main(String[] args){

TestMain main = new TestMain();

main.test();

}

}

java用https的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、java用https的信息别忘了在本站进行查找喔。