上篇文章说道httpclient不能直接访问https的资源,这次就来模拟一下环境,然后配置https测试一下。在前面的文章中,分享了一篇自己生成并在tomcat中配置ssl的文章《Tomcat配置SSL》,大家可以据此来在本地配置https。我已经配置好了,效果是这样滴:

可以看到已经信任该证书(显示浅绿色小锁),浏览器可以正常访问。现在我们用代码测试一下:

  1. public static void main(String[] args) throws ParseException, IOException, KeyManagementException, NoSuchAlgorithmException, HttpProcessException {
  2. String url = "https://sso.tgb.com:8443/cas/login";
  3. String body = send(url, null, "utf-8");
  4. System.out.println("交易响应结果:");
  5. System.out.println(body);
  6. System.out.println("-----------------------------------");
  7. }

发现抛出了异常,我知道的有两种方案(也许还有我不知道的方案),这里介绍第一种方案,也是用的比较多的方案——绕过证书验证。直接看代码吧:

  1. /**
  2. * 绕过验证
  3. *
  4. * @return
  5. * @throws NoSuchAlgorithmException
  6. * @throws KeyManagementException
  7. */
  8. public static SSLContext createIgnoreVerifySSL() throws NoSuchAlgorithmException, KeyManagementException {
  9. SSLContext sc = SSLContext.getInstance("SSLv3");
  10. // 实现一个X509TrustManager接口,用于绕过验证,不用修改里面的方法
  11. X509TrustManager trustManager = new X509TrustManager() {
  12. @Override
  13. public void checkClientTrusted(
  14. java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
  15. String paramString) throws CertificateException {
  16. }
  17. @Override
  18. public void checkServerTrusted(
  19. java.security.cert.X509Certificate[] paramArrayOfX509Certificate,
  20. String paramString) throws CertificateException {
  21. }
  22. @Override
  23. public java.security.cert.X509Certificate[] getAcceptedIssuers() {
  24. return null;
  25. }
  26. };
  27. sc.init(null, new TrustManager[] { trustManager }, null);
  28. return sc;
  29. }

然后修改原来的send方法:

  1. /**
  2. * 模拟请求
  3. *
  4. * @param url       资源地址
  5. * @param map   参数列表
  6. * @param encoding  编码
  7. * @return
  8. * @throws NoSuchAlgorithmException
  9. * @throws KeyManagementException
  10. * @throws IOException
  11. * @throws ClientProtocolException
  12. */
  13. public static String send(String url, Map<String,String> map,String encoding) throws KeyManagementException, NoSuchAlgorithmException, ClientProtocolException, IOException {
  14. String body = "";
  15. //采用绕过验证的方式处理https请求
  16. SSLContext sslcontext = createIgnoreVerifySSL();
  17. // 设置协议http和https对应的处理socket链接工厂的对象
  18. Registry<ConnectionSocketFactory> socketFactoryRegistry = RegistryBuilder.<ConnectionSocketFactory>create()
  19. .register("http", PlainConnectionSocketFactory.INSTANCE)
  20. .register("https", new SSLConnectionSocketFactory(sslcontext))
  21. .build();
  22. PoolingHttpClientConnectionManager connManager = new PoolingHttpClientConnectionManager(socketFactoryRegistry);
  23. HttpClients.custom().setConnectionManager(connManager);
  24. //创建自定义的httpclient对象
  25. CloseableHttpClient client = HttpClients.custom().setConnectionManager(connManager).build();
  26. /       CloseableHttpClient client = HttpClients.createDefault();
  27. //创建post方式请求对象
  28. HttpPost httpPost = new HttpPost(url);
  29. //装填参数
  30. List<NameValuePair> nvps = new ArrayList<NameValuePair>();
  31. if(map!=null){
  32. for (Entry<String, String> entry : map.entrySet()) {
  33. nvps.add(new BasicNameValuePair(entry.getKey(), entry.getValue()));
  34. }
  35. }
  36. //设置参数到请求对象中
  37. httpPost.setEntity(new UrlEncodedFormEntity(nvps, encoding));
  38. System.out.println("请求地址:"+url);
  39. System.out.println("请求参数:"+nvps.toString());
  40. //设置header信息
  41. //指定报文头【Content-type】、【User-Agent】
  42. httpPost.setHeader("Content-type", "application/x-www-form-urlencoded");
  43. httpPost.setHeader("User-Agent", "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT; DigExt)");
  44. //执行请求操作,并拿到结果(同步阻塞)
  45. CloseableHttpResponse response = client.execute(httpPost);
  46. //获取结果实体
  47. HttpEntity entity = response.getEntity();
  48. if (entity != null) {
  49. //按指定编码转换结果实体为String类型
  50. body = EntityUtils.toString(entity, encoding);
  51. }
  52. EntityUtils.consume(entity);
  53. //释放链接
  54. response.close();
  55. return body;
  56. }

现在再进行测试,发现果然通了。

下篇介绍另一种方案,应对自己生成的证书,敬请期待。

转自 http://blog.csdn.net/xiaoxian8023

轻松把玩HttpClient之配置ssl,采用绕过证书验证实现https的更多相关文章

  1. [Java] 绕过证书验证调 HTTPS 接口时报 “SSLHandshakeException: DHPublicKey does not comply to algorithm constraints”的解决办法

    作者: zyl910 一.缘由 最近有在对接一个无证书的HTTPS接口时,总是收到"SSLHandshakeException: DHPublicKey does not comply to ...

  2. httpclient绕过证书验证进行HTTPS请求

    http请求是我们常用的一种web应用的应用层协议,但是由于它的不安全性,现在正在逐渐向https协议过渡.https协议是在http的基础上进行了隧道加密,加密方式有SSL和TLS两种.当serve ...

  3. 转:轻松把玩HttpClient之封装HttpClient工具类(一)(现有网上分享中的最强大的工具类)

    搜了一下网络上别人封装的HttpClient,大部分特别简单,有一些看起来比较高级,但是用起来都不怎么好用.调用关系不清楚,结构有点混乱.所以也就萌生了自己封装HttpClient工具类的想法.要做就 ...

  4. springboot配置SSL自签名证书

    1.证书生成 每一个JDK或者JRE里都有一个工具,叫做:keytool,安装了jdk或jre之后,配置好JAVA环境之后,就可以直接在控制台使用该命令生成自签名证书: 在控制台输入: keytool ...

  5. 通俗的理解HTTPS以及SSL中的证书验证

    一.HTTPS的安全性体现在哪 HTTP(超文本传输协议,Hyper Text Transfer Protocol)是我们浏览网站信息传输最广泛的一种协议.HTTPS(Hyper Text Trans ...

  6. 轻松把玩HttpClient之封装HttpClient工具类(五),携带Cookie的请求

    近期更新了一下HttpClientUtil工具类代码,主要是加入了一个參数HttpContext,这个是用来干嘛的呢?事实上是用来保存和传递Cookie所须要的. 由于我们有非常多时候都须要登录.然后 ...

  7. [转]java 关于httpclient 请求https (如何绕过证书验证)

    原文:http://www.blogjava.net/hector/archive/2012/10/23/390073.html 第一种方法,适用于httpclient4.X 里边有get和post两 ...

  8. Nginx配置SSL自签名证书

    生成自签名SSL证书 生成RSA密钥(过程需要设置一个密码,记住这个密码) $ openssl genrsa -des3 -out domain.key 1024 拷贝一个不需要输入密码的密钥文件 $ ...

  9. 关于httpclient 请求https (如何绕过证书验证)

    第一种方法,适用于httpclient4.X 里边有get和post两种方法供你发送请求使用.导入证书发送请求的在这里就不说了,网上到处都是 import java.io.BufferedReader ...

随机推荐

  1. C++中如何计算程序运行的时间 (转载)

    转载地址:http://blog.csdn.net/wuxuguang123/article/details/8130081 一 个程序的功能通常有很多种方法来实现,怎么样的程序才算得上最优呢?举个例 ...

  2. hadoop应用场景

    大数据量存储:分布式存储 日志处理: Hadoop擅长这个 海量计算: 并行计算 ETL:数据抽取到oracle.mysql.DB2.mongdb及主流数据库 使用HBase做数据分析: 用扩展性应对 ...

  3. 在WinDBG中查看调用栈的命令

    命令 ========== k k命令显示的是一定数量的栈帧, 其中帧的数量是由.kframes命令来控制的, 默认值是256. kp 5 显示调用栈中前5个函数以及他们的参数. kb 5 显示调用栈 ...

  4. 使用Axis2创建Web Service

    Axis2是新一代Web Service开发工具,目前最新版本是1.5.本文主要介绍如何用Axis2创建Web Service. 首先下载二进制包和war包,将war包复制到Tomcat的webapp ...

  5. PhpStorm中如何配置SVN,详细操作方法

    1.简介: PhpStorm是一个轻量级且便捷的PHP IDE,其提供的智能代码补全,快速导航以及即时错误检查等功能大大提高了编码效率.它是一款商业的 PHP 集成开发工具,以其独特的开发便利性,短时 ...

  6. POJ1163(基础线性DP)

    The Triangle Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 42547   Accepted: 25721 De ...

  7. JavaScript-Tool:jquery.md5.js

    ylbtech-JavaScript-Tool:jquery.md5.js 1.返回顶部 1. 引入js后 使用方法:document.write($.md5('1234')); 加密结果:81dc9 ...

  8. py-day2-sys模块、os模块、运算符、列表、字典

    一.sys 模块 import sys print (sys.path)#打印环境变量 print(sys.aegv) #打印脚本的名字相对路径 print(sys.aegv)1 2 3 4 prin ...

  9. bzoj4455

    容斥原理+dp 首先考虑暴力做法,我们希望点和点一对一,那么自然要保存当前点集的状态,需要状压,据说要3^n,那么自然不行 考虑容斥原理,刚才一一对应的限制太强了,我们不要一一对应,只要满足边存在就行 ...

  10. ARM之工作模式

    前言            以下内容是个人学习之后的感悟,转载请注明出处~ ARM工作模式 ARM工作模式根据功能不同,可分为7类: User Mode:用户模式.操作系统的Task一般以这种模式执行 ...