近来公司需要搭建一个https的服务器来调试接口(服务器用的spring boot框架),刚开始接触就是一顿百度,最后发现互联网认可的https安全链接的证书需要去CA认证机构申请,由于是调试阶段就采用了java的keytool工具来生成密钥文件,下面是生成密钥文件的指令和步骤(前提是需要配置好java 的环境变量)。

  1、首先打开cmd命令,操作如下:

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650

1.-storetype 指定密钥仓库类型

2.-keyalg 生证书的算法名称,RSA是一种非对称加密算法

3.-keysize 证书大小

4.-keystore 生成的证书文件的存储路径

5.-validity 证书的有效期
根据提示完成操作,保存在操作时数据内容,最后keystore.p12为生成的密钥文件

  2、打开spring boot 项目工程,将keykeystore.p12文件放到项目的resources根目录中,同时在application.properties中添加如下代码:

#你生成的证书名字

server.ssl.key-store=classpath:keystore.p12

# 密钥库密码

server.ssl.key-store-password=第一步生成密钥文件时输入的密钥

server.ssl.keyStoreType=PKCS12

server.ssl.keyAlias=tomcat

此时工程的https访问路径已经配置好了启动项目,打开浏览器就可以访问页面,不过会提示不安全链接,主要还是因为证书是不认的。

  3、通过java访问https接口代码如下:

import java.io.*;

import java.net.URL;

import java.security.KeyManagementException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import java.security.cert.CertificateException;

import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

import javax.net.ssl.HttpsURLConnection;

import javax.net.ssl.KeyManager;

import javax.net.ssl.SSLContext;

import javax.net.ssl.SSLSession;

import javax.net.ssl.SSLSocketFactory;

import javax.net.ssl.TrustManager;

import javax.net.ssl.X509TrustManager;

/**

 * 通过https访问服务器忽略证书没被认可也继续访问

 */

public class HttpsConnect extends BaseConnect {

    private static String TAG = "HttpConnect";

    private static final class DefaultTrustManager implements X509TrustManager {

        @Override

        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {

        }

        @Override

        public X509Certificate[] getAcceptedIssuers() {

            return null;

        }

    }

   protected static byte[] getBytesFromStream(InputStream is) throws IOException {

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        byte[] kb = new byte[1024];

        int len;

        while ((len = is.read(kb)) != -1) {

            baos.write(kb, 0, len);

        }

        byte[] bytes = baos.toByteArray();

        baos.close();

        is.close();

        return bytes;

    }

    protected static void setBytesToStream(OutputStream os, byte[] bytes) throws IOException {

        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);

        byte[] kb = new byte[1024];

        int len;

        while ((len = bais.read(kb)) != -1) {

            os.write(kb, 0, len);

        }

        os.flush();

        os.close();

        bais.close();

    }

    private static HttpsURLConnection getHttpsURLConnection(String uri, String method) throws IOException {

        SSLContext ctx = null;

        try {

            ctx = SSLContext.getInstance("TLS");

            ctx.init(new KeyManager[0], new TrustManager[]{new DefaultTrustManager()}, new SecureRandom());

        } catch (KeyManagementException e) {

            e.printStackTrace();

        } catch (NoSuchAlgorithmException e) {

            e.printStackTrace();

        }

        SSLSocketFactory ssf = ctx.getSocketFactory();

        URL url = new URL(uri);

        HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();

        httpsConn.setRequestProperty("Content-Type", "application/json; charset=utf-8");

        httpsConn.setSSLSocketFactory(ssf);

        httpsConn.setHostnameVerifier(new HostnameVerifier() {

            @Override

            public boolean verify(String arg0, SSLSession arg1) {

                return true;

            }

        });

        httpsConn.setRequestMethod(method);

        if("post".equals(method.toLowerCase())) {

            httpConn.setDoOutput(true);

            httpConn.setDoInput(true);

        }

        return httpsConn;

    }

    public static byte[] doGet(String uri) throws IOException {

        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "GET");

        return getBytesFromStream(httpsConn.getInputStream());

    }

    public static byte[] doPost(String uri, String data) throws IOException {

        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "POST");

        setBytesToStream(httpsConn.getOutputStream(), data.getBytes("UTF-8"));

        return getBytesFromStream(httpsConn.getInputStream());

    }

}
import com.mpos.init.Gloabl.DES3Utils;

import com.mpos.init.Gloabl.Global;

import java.io.*;

public class BaseConnect {

    protected static byte[] getBytesFromStream(InputStream is) throws IOException {

        ByteArrayOutputStream baos = new ByteArrayOutputStream();

        byte[] kb = new byte[1024];

        int len;

        while ((len = is.read(kb)) != -1) {

            baos.write(kb, 0, len);

        }

        byte[] bytes = baos.toByteArray();

        baos.close();

        is.close();

        return bytes;

    }

    protected static void setBytesToStream(OutputStream os, byte[] bytes) throws IOException {

        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);

        byte[] kb = new byte[1024];

        int len;

        while ((len = bais.read(kb)) != -1) {

            os.write(kb, 0, len);

        }

        os.flush();

        os.close();

        bais.close();

    }

    /**

     * 从输入流中获取字节数组

     *

     * @param inputStream

     * @return

     * @throws IOException

     */

    protected static byte[] readInputStream(InputStream inputStream) throws IOException {

        byte[] buffer = new byte[8 * 600];

        int len;

        byte[] desKey = Global.getDesKey();

        ByteArrayOutputStream bos = new ByteArrayOutputStream();

        while ((len = inputStream.read(buffer)) != -1) {

            byte[] temp = new byte[len];

            System.arraycopy(buffer, 0, temp, 0, len);

            bos.write(temp);

        }

        byte[] data = DES3Utils.decryptMode(desKey, bos.toByteArray());

        bos.flush();

        bos.close();

        byte[] result = Global.getSourceData(data);

        return result;

    }

}

Spring boot 配置https 实现java通过https接口访问的更多相关文章

  1. Spring Boot配置拦截器及实现跨域访问

    拦截器功能强大,能够深入方法前后,常应用于日志记录.权限检查和性能检测等,几乎是项目中不可或缺的一部分,本文就来实现Spring Boot自定义拦截器的配置. 理论指导 问:Spring Boot怎么 ...

  2. Spring boot配置404、500页面

    Spring boot 配置404页面很简单,如果你访问的url没有找到就会出现spring boot 提示的页面,很明显Spring boot不用配置就可以显示404页面了. 在template下创 ...

  3. Spring Boot 配置优先级顺序

    一般在一个项目中,总是会有好多个环境.比如: 开发环境 -> 测试环境 -> 预发布环境 -> 生产环境 每个环境上的配置文件总是不一样的,甚至开发环境中每个开发者的环境可能也会有一 ...

  4. Spring boot配置多个Redis数据源操作实例

    原文:https://www.jianshu.com/p/c79b65b253fa Spring boot配置多个Redis数据源操作实例 在SpringBoot是项目中整合了两个Redis的操作实例 ...

  5. Spring Boot 配置元数据指南

    1. 概览 在编写 Spring Boot 应用程序时,将配置属性映射到 Java bean 上是非常有用的.但是,记录这些属性的最好方法是什么呢? 在本教程中,我们将探讨 Spring Boot C ...

  6. Spring Boot配置过滤器的两种方式

    过滤器(Filter)是Servlet中常用的技术,可以实现用户在访问某个目标资源之前,对访问的请求和响应进行拦截,常用的场景有登录校验.权限控制.敏感词过滤等,下面介绍下Spring Boot配置过 ...

  7. spring boot系列(五)spring boot 配置spring data jpa (查询方法)

    接着上面spring boot系列(四)spring boot 配置spring data jpa 保存修改方法继续做查询的测试: 1 创建UserInfo实体类,代码和https://www.cnb ...

  8. Redis篇之操作、lettuce客户端、Spring集成以及Spring Boot配置

    Redis篇之操作.lettuce客户端.Spring集成以及Spring Boot配置 目录 一.Redis简介 1.1 数据结构的操作 1.2 重要概念分析 二.Redis客户端 2.1 简介 2 ...

  9. Spring Boot配置,读取配置文件

    Spring Boot配置,读取配置文件 一.配置Spring Boot 1.1 服务器配置 1.2 使用其他Web服务器 1.3 配置启动信息 1.4 配置浏览器显示ico 1.5 Yaml语法 1 ...

  10. [转] Spring Boot配置多个DataSource

    [From]  https://www.liaoxuefeng.com/article/001484212576147b1f07dc0ab9147a1a97662a0bd270c20000 Sprin ...

随机推荐

  1. vue菜鸟从业记:完成项目最后一公里之真机测试和打包上线

    最近我朋友王小闰他们公司的项目开发已经进入收尾阶段,前后端并行开发的差不多了,联调也调过了,上篇文章里也讲到了,所谓联调,就仿佛在说“我也不知道我的接口文档写的对不对,我们验证一下吧?我也不知道我的数 ...

  2. shell - shift

    Shell编程中Shift的用法 位置参数可以用shift命令左移.比如 shift 3表示原来的$4现在变成$1,原来的$5现在变成$2等等,原来的$1.$2.$3丢弃,$0不移动.不带参数的shi ...

  3. HDU 6321 Dynamic Graph Matching

    HDU 6321 Dynamic Graph Matching (状压DP) Problem C. Dynamic Graph Matching Time Limit: 8000/4000 MS (J ...

  4. vue发送请求---fetch-jsonp

    fetch-jsonp和axios类似,都是第三方插件返送请求,而vue-resource是vue官方提供的请求插件 前两个哪个组件使用就在那里引入,vue-resource直接在vue的main.j ...

  5. STM32 STOP模式唤醒后的时钟

    进了STOP模式后,PLL停掉了,所以,如果开始的时钟配置,用的是PLL,那么唤醒后,需要重新配置RCC. 如果使用的是PLL,及时是用MSI作为时钟源,放大出来的,比如4M的MSI,PLL放大到48 ...

  6. 013-mac重做系统后的软件安装

    一.系统设置 1.屏幕设置:系统偏好设置→显示器→排列,多个显示器可以排列组合 2.touch bar功能键设置:系统偏好设置→键盘→键盘,触控栏设置 F1 3.程序坞[dock]设置:系统偏好设置→ ...

  7. Oracle SQL Loader

    C:/Documents and Settings/WWJD>sqlldr SQL :: Copyright (c) , , Oracle. All rights reserved. 用法: S ...

  8. iphone X 底部留白 之 ionic3 项目

       在全局css中加入   @media only screen and (device-width: 375px) and (device-height: 812px) and (-webkit- ...

  9. std::bind 的使用说明

    转自: https://www.cnblogs.com/cmranger/p/4743926.html ///////////////////// std::bind bind是对C++98标准中函数 ...

  10. 接口自动化框架(java)--3.get,delete请求,Excel管理多种请求类型

    这套框架的报告是自己封装的 每种请求类型放入不同的sheet中,就可以避免新建太多的excel去做数据驱动. XSSFSheet类提供了一个读取sheet的方法,getSheetAt(int),通过下 ...