Apache HttpClient - 自定义 SSL 上下文
-
简述
使用安全套接字层,您可以在客户端和客户端之间建立安全连接 服务器。它有助于保护敏感信息,例如信用卡号、用户名、密码、密码等。您可以通过使用 HttpClient 库创建自己的 SSL 上下文来使连接更加安全。按照下面给出的步骤使用 HttpClient 库自定义 SSLContext - -
第 1 步 - 创建 SSLContextBuilder 对象
SSLContextBuilder 是 SSLContext 对象的构建器。使用 SSLContexts 类的 custom() 方法创建它的对象。//创建 SSLContextBuilder 对象 SSLContextBuilder SSLBuilder = SSLContexts.custom(); -
第 2 步 - 加载密钥库
在路径Java_home_directory/jre/lib/security/中可以找到一个名为cacerts的文件。将此保存为您的密钥存储文件(扩展名为 .jks)。使用 loadTrustMaterial() 方法加载密钥库文件及其密码(默认为 changeit) ="no">SSLContextBuilder 类。//加载密钥库文件 文件文件 = 新文件(“mykeystore.jks”); SSLBuilder = SSLBuilder.loadTrustMaterial(file, "changeit".toCharArray()); -
第 3 步 - 构建 SSLContext 对象
一个 SSLContext 对象代表一个安全套接字协议实现。使用 build() 方法构建 SSLContext。//构建SSLContext SSLContext sslContext = SSLBuilder.build(); -
第 4 步 - 创建 SSLConnectionSocketFactory 对象
SSLConnectionSocketFactory 是用于 TSL 和 SSL 连接的分层套接字工厂。使用它,您可以使用受信任的证书列表验证 Https 服务器并验证给定的 Https 服务器。您可以通过多种方式创建它。根据您创建 SSLConnectionSocketFactory 对象的方式,您可以允许所有主机,只允许自签名 证书,仅允许特定协议等。仅允许特定协议,通过传递 SSLContext 对象创建 SSLConnectionSocketFactory 对象,表示协议的字符串数组需要支持,需要支持表示密码套装的字符串数组,并为其构造函数提供一个 HostnameVerifier 对象。新 SSLConnectionSocketFactory(sslcontext, 新字符串 []{"TLSv1"}, null, SSLConnectionSocketFactory.getDefaultHostnameVerifier());要允许所有主机, 通过传递 SSLContext 对象和 创建 SSLConnectionSocketFactory 对象NoopHostnameVerifier 对象。//创建 SSLConnectionSocketFactory SSLConnectionSocketFactory 对象 SSLConnectionSocketFactory sslConSocFactory = new SSLConnectionSocketFactory(sslcontext, new NoopHostnameVerifier()); -
第 5 步 - 创建一个 HttpClientBuilder 对象
使用 HttpClients 类的 custom() 方法创建一个 HttpClientBuilder 对象。//创建HttpClientBuilder HttpClientBuilder clientbuilder = HttpClients.custom(); -
第 6 步 - 设置 SSLConnectionSocketFactory 对象
使用 setSSLSocketFactory() 方法将 SSLConnectionSocketFactory 对象设置为 HttpClientBuilder。//设置 SSLConnectionSocketFactory clientbuilder = clientbuilder.setSSLSocketFactory(sslConSocFactory); -
第 7 步 - 构建 CloseableHttpClient 对象
通过调用 build() 方法构建 CloseableHttpClient 对象。//构建CloseableHttpClient CloseableHttpClient httpclient = clientbuilder.build(); -
第 8 步 - 创建一个 HttpGet 对象
HttpGet 类代表获取信息的 HTTP GET 请求 使用 URI 的给定服务器。通过传递表示 URI 的字符串实例化 HttpGet 类来创建 HTTP GET 请求。//创建HttpGet请求 HttpGet httpget = new HttpGet("https://example.com/"); -
第 9 步 - 执行请求
使用 execute() 方法执行请求。//执行请求 HttpResponse httpresponse = httpclient.execute(httpget); -
示例
以下示例演示了 SSLContrext 的自定义 -import java.io.File; import javax.net.ssl.SSLContext; import org.apache.http.HttpEntity; import org.apache.http.HttpResponse; import org.apache.http.client.methods.HttpGet; import org.apache.http.conn.ssl.NoopHostnameVerifier; import org.apache.http.conn.ssl.SSLConnectionSocketFactory; import org.apache.http.impl.client.CloseableHttpClient; import org.apache.http.impl.client.HttpClientBuilder; import org.apache.http.impl.client.HttpClients; import org.apache.http.ssl.SSLContextBuilder; import org.apache.http.ssl.SSLContexts; import org.apache.http.util.EntityUtils; public class ClientCustomSSL { public final static void main(String[] args) throws Exception { //Creating SSLContextBuilder object SSLContextBuilder SSLBuilder = SSLContexts.custom(); //Loading the Keystore file File file = new File("mykeystore.jks"); SSLBuilder = SSLBuilder.loadTrustMaterial(file, "changeit".toCharArray()); //Building the SSLContext usiong the build() method SSLContext sslcontext = SSLBuilder.build(); //Creating SSLConnectionSocketFactory object SSLConnectionSocketFactory sslConSocFactory = new SSLConnectionSocketFactory(sslcontext, new NoopHostnameVerifier()); //Creating HttpClientBuilder HttpClientBuilder clientbuilder = HttpClients.custom(); //Setting the SSLConnectionSocketFactory clientbuilder = clientbuilder.setSSLSocketFactory(sslConSocFactory); //Building the CloseableHttpClient CloseableHttpClient httpclient = clientbuilder.build(); //Creating the HttpGet request HttpGet httpget = new HttpGet("https://example.com/"); //Executing the request HttpResponse httpresponse = httpclient.execute(httpget); //printing the status line System.out.println(httpresponse.getStatusLine()); //Retrieving the HttpEntity and displaying the no.of bytes read HttpEntity entity = httpresponse.getEntity(); if (entity != null) { System.out.println(EntityUtils.toByteArray(entity).length); } } } -
输出
在执行时,上面的程序会产生以下输出。HTTP/1.1 200 OK 1270