2. 程式人生 > >Spring boot 配置https 實現java通過https介面訪問

Spring boot 配置https 實現java通過https介面訪問

阿新 發佈:2018-10-31

      近來公司需要搭建一個https的伺服器來除錯介面(伺服器用的spring boot框架),剛開始接觸就是一頓百度,最後發現網際網路認可的https安全連結的證書需要去CA認證機構申請,由於是除錯階段就採用了java的keytool工具來生成金鑰檔案,下面是生成金鑰檔案的指令和步驟(前提是需要配置好java 的環境變數)。

  1、首先開啟cmd命令,操作如下:

keytool -genkey -alias tomcat  -storetype PKCS12 -keyalg RSA -keysize 2048  -keystore keystore.p12 -validity 3650
1.-storetype 指定金鑰倉庫型別 
2.-keyalg 生證書的演算法名稱,RSA是一種非對稱加密演算法 
3.-keysize 證書大小 
4.-keystore 生成的證書檔案的儲存路徑 
5.-validity 證書的有效期
根據提示完成操作,儲存在操作時資料內容,最後keystore.p12為生成的金鑰檔案

   2、開啟spring boot 專案工程,將keykeystore.p12檔案放到專案的resources根目錄中,同時在application.properties中新增如下程式碼:

#你生成的證書名字
server.ssl.key-store=classpath:keystore.p12
# 金鑰庫密碼
server.ssl.key-store-password=第一步生成金鑰檔案時輸入的金鑰
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=tomcat

此時工程的https訪問路徑已經配置好了啟動專案,開啟瀏覽器就可以訪問頁面,不過會提示不安全連結,主要還是因為證書是不認的。

  3、通過java訪問https介面程式碼如下:

import java.io.*;
import java.net.URL;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.HostnameVerifier;

 
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;

/**
 * 通過https訪問伺服器忽略證書沒被認可也繼續訪問
 */
public class HttpsConnect extends BaseConnect {
    private static String TAG = "HttpConnect";

    private static final class DefaultTrustManager implements X509TrustManager {
        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
    }
   protected static byte[] getBytesFromStream(InputStream is) throws IOException {
        ByteArrayOutputStream baos = new ByteArrayOutputStream();
        byte[] kb = new byte[1024];
        int len;
        while ((len = is.read(kb)) != -1) {
            baos.write(kb, 0, len);
        }
        byte[] bytes = baos.toByteArray();
        baos.close();
        is.close();
        return bytes;
    }

    protected static void setBytesToStream(OutputStream os, byte[] bytes) throws IOException {
        ByteArrayInputStream bais = new ByteArrayInputStream(bytes);
        byte[] kb = new byte[1024];
        int len;
        while ((len = bais.read(kb)) != -1) {
            os.write(kb, 0, len);
        }
        os.flush();
        os.close();
        bais.close();
    }


    private static HttpsURLConnection getHttpsURLConnection(String uri, String method) throws IOException {
        SSLContext ctx = null;
        try {
            ctx = SSLContext.getInstance("TLS");
            ctx.init(new KeyManager[0], new TrustManager[]{new DefaultTrustManager()}, new SecureRandom());
        } catch (KeyManagementException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        SSLSocketFactory ssf = ctx.getSocketFactory();

        URL url = new URL(uri);
        HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();
        httpsConn.setRequestProperty("Content-Type", "application/json; charset=utf-8");
        httpsConn.setSSLSocketFactory(ssf);
        httpsConn.setHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String arg0, SSLSession arg1) {
                return true;
            }
        });
        httpsConn.setRequestMethod(method);
        if("post".equals(method.toLowerCase())) {
            httpConn.setDoOutput(true);
            httpConn.setDoInput(true);
        }
        return httpsConn;
    }

    public static byte[] doGet(String uri) throws IOException {
        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "GET");
        return getBytesFromStream(httpsConn.getInputStream());
    }

    public static byte[] doPost(String uri, String data) throws IOException {
        HttpsURLConnection httpsConn = getHttpsURLConnection(uri, "POST");
        setBytesToStream(httpsConn.getOutputStream(), data.getBytes("UTF-8"));
        return getBytesFromStream(httpsConn.getInputStream());
    }

}

 

相關推薦

Spring boot 配置https 實現java通過https介面訪問

      近來公司需要搭建一個https的伺服器來除錯介面(伺服器用的spring boot框架),剛開始接觸就是一頓百度,最後發現網際網路認可的https安全連結的證書需要去CA認證機構申請,由於是除錯階段就採用了java的keytool工具來生成金鑰檔案

spring boot 配置devtools實現熱部署

spring為開發者提供了一個名為spring-boot-devtools的模組來使Spring Boot應用支援熱部署,提高開發者的開發效率,無需手動重啟Spring Boot應用。 devtools的原理 深層原理是使用了兩個ClassLoader,一個Classloader載入那些不會

spring boot 配置https 報這個錯誤:java.lang.IllegalArgumentException: Private key must be accompanied by certificate chain

  找了接近半天的時間,原來是那麼小的問題    server.ssl.key-store=test.jksserver.ssl.key-store-password=123456server.ssl.key-store-type=PKCS12server.ssl.key-a

spring boot配置Https單向認證和雙向認證

Spring boot SSL配置部分文件:   這裡將server.pfx、trustore.p12拷貝到了src/main/resources/路徑下 單向認證: server.port: 8443 server.ssl.key-store: src/

Spring boot配置資料來源報錯之java.sql.SQLException和java.sql.SQLNonTransientConnectionException

週末想自己用Spring boot整合Mybatis寫點簡單的demo,沒想到出了點以前沒遇到過的bug,特記錄一下 java.sql.SQLException: The server time zone value 'Öйú±ê׼ʱ¼ä' is unrecognized or repre

Spring Boot配置多資料來源並實現Druid自動切換

SpringBoot多資料來源切換,先上配置檔案: 1.pom: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0"

Spring Boot整合MyBatis實現多資料來源配置

Spring Boot最大的特點是簡化開發,因此使用Java Config實現去xml配置,本文將使用這種方式完成對SpringBoot+Mybatis的多資料來源配置。同時,會用到阿里巴巴的開源資料來源Druid。依賴:<?xml version="1.0" encoding="UTF-8"?>

Spring Boot 整合 log4j 實現日誌管理報錯:java.lang.IllegalArgumentException: LoggerFactory is not a Logback

問題: Caused by: java.lang.IllegalArgumentException: LoggerFactory is not a Logback LoggerContext but Logback is on the classpath. Either remove Log

Spring Boot是如何實現自動配置

Spring Boot 是 Spring 旗下眾多的子專案之一,其理念是約定優於配置,它通過實現了自動配置(大多數使用者平時習慣設定的配置作為預設配置)的功能來為使用者快速構建出標準化的應用。Spring Boot 的特點可以概述為如下幾點:內建了嵌入式的 Tomcat、Je

Spring載入Properties配置檔案,java通過註解讀取資料

 1、用法示例: 在springMVC.xml配置檔案中新增標籤 (推薦用這個,這個用的比較多,也比較簡潔) <context:property-placeholder location="classpath:salesman.properties"/>

Spring Boot 菜鳥教程 27 內建tomcat訪問https

GitHub HTTPS HTTPS(全稱:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。 即HTTP下加入SSL層,HTTPS

java 通過HTTPS URL下載檔案

/**      * TODO 下載檔案到本地      *      * @param fileUrl   遠端地址      * @param fileLocal 本地路徑      * @th

spring boot之支持http和https並行(http不跳轉)

http1 rri urn https ddp -s RoCE pro nbsp 首先需要去做個證書 yml配置文件中設置的是https監聽端口 server: port: 10007 tomcat: basedir: /dat

Java 集合系列16之 Spring Boot 配置文件 選項配置(一)

writer) face 學習 apach .sql logs aspectj via threshold springboot配置選項(一) =================================================================

Spring boot——helloworld例子實現

and eba -exec odin url 工程目錄 cnblogs per simple 軟件152 緱旭浩 1.新建maven項目,package方式為war. 使用maven的時候,maven會從倉庫中下載依賴的jar包。 新建Maven Pr

Spring Boot 配置文件詳解:Properties和YAML

列表 config 其他 操作系統 des num mat 變量 onf 一.配置文件的生效順序,會對值進行覆蓋: 1. @TestPropertySource 註解 2. 命令行參數 3. Java系統屬性(System.getProperties

spring boot 配置數據源

build -i autowired 1.0 emp aslist private ram apach 以postgreSQL為例,方便下次直接使用。 其中pom.xml引入如下依賴。 <?xml version="1.0" encoding="UTF-8"?>

Spring Boot配置文件規則以及使用方法官方文檔查找以及Spring項目的官方文檔查找方法

lan 屬於 tps pri ati html 查詢 為什麽 發現 比如要使用Spring Boot實現一個功能,最直接的方式是Google,但是往往搜索出來的都比較亂,關鍵是亂在不同的版本上,比如1.x版本和2.x版本的配置是不一樣的。最明顯區別是在使用Thymeleaf

[轉] Spring Boot配置多個DataSource

pro img ssp 情況 每一個 所有 title 進行 rom [From] https://www.liaoxuefeng.com/article/001484212576147b1f07dc0ab9147a1a97662a0bd270c20000 Sprin

Spring-boot和kafka實現消息發送器

pla res 實現 sage 發送 temp warn pre autowire 1,配置kafakaproducer和consummer。 2,發送消息通過回調的方式處理發送成功或者失敗。 public class Sender { Logger log =