2. 程式人生 > >HttpClient進行https請求

HttpClient進行https請求

阿新 發佈:2019-02-16

並不是所有的https請求都需要按照下面的程式碼進行設定,如果遇到下面的問題,則需要這麼做。
javax.net.ssl.SSLException: hostname in certificate didn't match:

採用繞過驗證的方式處理https請求

需要指定信任所有證書,並指定不校驗域名。

DefaultHttpClient

程式碼:

public static DefaultHttpClient getHttpClient(String url, Proxy proxy)
            throws Exception {
    SSLSocketFactory sf = new
 
 SSLSocketFactory(new TrustStrategy() {
        // 信任所有
        @Override
        public boolean isTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
            return true;
        }
    });
    sf.setHostnameVerifier(SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);
    // 連線池設定
 

    SchemeRegistry schemeRegistry = new SchemeRegistry();
    schemeRegistry.register(new Scheme("http", 80, PlainSocketFactory.getSocketFactory()));
    schemeRegistry.register(new Scheme("https", 443, sf));
    PoolingClientConnectionManager cm = new PoolingClientConnectionManager(schemeRegistry);
    cm.setMaxTotal(200
 
); // 連線池裡的最大連線數
    cm.setDefaultMaxPerRoute(20); // 每個路由的預設最大連線數
    // 其它設定
    DefaultHttpClient httpClient = new DefaultHttpClient(cm);
    CookieStore cookieStore = httpClient.getCookieStore();
    // 新增語言cookie
    BasicClientCookie2 langCookie = new BasicClientCookie2("LangKey", "cs");
    langCookie.setVersion(0);
    langCookie.setDomain(Utility.getPurceHost(url));
    langCookie.setPath("/");
    cookieStore.addCookie(langCookie);
    HttpRequestRetryHandler myRetryHandler = new HttpRequestRetryHandler() {
        public boolean retryRequest(IOException exception,
                                    int executionCount, HttpContext context) {
            if (executionCount >= 3) {
                // 如果超過最大重試次數,那麼就不要繼續了
                return false;
            }
            if (exception instanceof NoHttpResponseException) {
                // 如果伺服器丟掉了連線,那麼就重試
                return true;
            }
            if (exception instanceof SSLHandshakeException) {
                // 不要重試SSL握手異常
                return false;
            }
            HttpRequest request = (HttpRequest) context
                    .getAttribute(ExecutionContext.HTTP_REQUEST);
            boolean idempotent = !(request instanceof HttpEntityEnclosingRequest);
            if (idempotent) {
                // 如果請求被認為是冪等的,那麼就重試
                return true;
            }
            return false;
        }
    };
    httpClient.setHttpRequestRetryHandler(myRetryHandler);
    // 設定讀取超時時間
    httpClient.getParams().setIntParameter("http.socket.timeout",
            SnatchConstant.TIMEOUT);
    // 設定連線超時超時
    httpClient.getParams()
            .setIntParameter(HttpConnectionParams.CONNECTION_TIMEOUT,
                    SnatchConstant.TIMEOUT);
    // 新增代理
    if (null != proxy) {
        if (proxy.getUsed() == 1) {
            String ip = proxy.getIp();// 代理ip
            int port = proxy.getPort();// 代理埠
            String proxyUserName = proxy.getUsername();// 代理賬號使用者名稱
            String proxyPassword = proxy.getPassword();// 代理賬號密碼
            if (!(Utility.isNull(ip) || port <= 0)) {
                // 訪問的目標站點,埠和協議
                httpClient.getCredentialsProvider().setCredentials(
                        new AuthScope(ip, port),
                        new UsernamePasswordCredentials(proxyUserName,
                                proxyPassword));
                // 代理的設定
                HttpHost proxyHost = new HttpHost(ip, port);
                httpClient.getParams().setParameter(
                        ConnRoutePNames.DEFAULT_PROXY, proxyHost);
            }
        }
    }
    return httpClient;
}

CloseableHttpClient

如果是CloseableHttpClient,可以使用下面的程式碼:

public static CloseableHttpClient createSSLClientDefault(String url, Proxy proxy){
    try {
        CookieStore cookieStore = new BasicCookieStore();
        // 新增語言cookie
        BasicClientCookie2 langCookie = new BasicClientCookie2("LangKey", "cs");
        langCookie.setVersion(0);
        langCookie.setDomain(Utility.getPurceHost(url));
        langCookie.setPath("/");
        cookieStore.addCookie(langCookie);
        RequestConfig config = null;
        if (config == null) {
            config = RequestConfig.custom().setConnectTimeout(SnatchConstant.TIMEOUT).setSocketTimeout(SnatchConstant.TIMEOUT).build();
        }
        SSLContext sslContext = new SSLContextBuilder().loadTrustMaterial(null, new TrustStrategy() {
            //信任所有
            @Override
            public boolean isTrusted(java.security.cert.X509Certificate[] x509Certificates, String s) throws java.security.cert.CertificateException {
                return true;
            }
        }).build();
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext);
        return HttpClients.custom().setSSLSocketFactory(sslsf).setDefaultCookieStore(cookieStore).setDefaultRequestConfig(config).setRetryHandler((new HttpRequestRetryHandler() {
            @Override
            public boolean retryRequest(IOException exception, int executionCount, HttpContext context) {
                if (executionCount >= 3) {
                    // 如果超過最大重試次數,那麼就不要繼續了
                    return false;
                }
                if (exception instanceof NoHttpResponseException) {
                    // 如果伺服器丟掉了連線,那麼就重試
                    return true;
                }
                if (exception instanceof SSLHandshakeException) {
                    // 不要重試SSL握手異常
                    return false;
                }
                HttpRequest request = (HttpRequest) context.getAttribute(ExecutionContext.HTTP_REQUEST);
                boolean idempotent = !(request instanceof HttpEntityEnclosingRequest);
                if (idempotent) {
                    // 如果請求被認為是冪等的,那麼就重試
                    return true;
                }
                return false;
            }
        })).build();
    } catch (KeyManagementException e) {
        e.printStackTrace();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    } catch (KeyStoreException e) {
        e.printStackTrace();
    }
    return  HttpClients.createDefault();
}

載入證書來訪問HTTPS網站

DefaultHttpClient

DefaultHttpClient hc = new DefaultHttpClient();
//載入證書  
java.security.KeyStore trustStore = java.security.KeyStore.getInstance(java.security.KeyStore.getDefaultType());  
//"123456"為製作證書時的密碼  
trustStore.load(new FileInputStream(new File("你的證書位置")), "123456".toCharArray());  
org.apache.http.conn.ssl.SSLSocketFactory socketFactory = new org.apache.http.conn.ssl.SSLSocketFactory(trustStore);  
//不校驗域名  
socketFactory.setHostnameVerifier(org.apache.http.conn.ssl.SSLSocketFactory.ALLOW_ALL_HOSTNAME_VERIFIER);  
//這個8446是和被訪問端約定的埠,一般為443  
org.apache.http.conn.scheme.Scheme sch = new org.apache.http.conn.scheme.Scheme("https", socketFactory, 8446);  
hc.getConnectionManager().getSchemeRegistry().register(sch);

CloseableHttpClient

KeyStore trustStore  = KeyStore.getInstance(KeyStore.getDefaultType());  
//載入證書檔案  
FileInputStream instream = new FileInputStream(new File("/home/victor/my.store"));  
try {  
   trustStore.load(instream, "mypassword".toCharArray());  
} finally {  
   instream.close();  
}  
SSLContext sslcontext = SSLContexts.custom().loadTrustMaterial(trustStore).build();  
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,  
       SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);  
CloseableHttpClient httpclient = HttpClients.custom()  
       .setSSLSocketFactory(sslsf)  
       .build();

相關推薦

HttpClient進行https請求

並不是所有的https請求都需要按照下面的程式碼進行設定,如果遇到下面的問題,則需要這麼做。 javax.net.ssl.SSLException: hostname in certificate didn't match: 採用繞過驗證的方式處理htt

封裝HttpClient進行http請求https請求

src empty one key-value fin finally 發送post請求 工具類 catch 一.https忽略證書 /** * 用於進行Https請求的HttpClient * * @author joey * */ public class

JAVA利用HttpClient進行POST請求HTTPS

目前,要為另一個專案提供介面,介面是用HTTP URL實現的,最初的想法是另一個專案用JQuery post進行請求。 但是,很可能另一個專案是部署在別的機器上,那麼就存在跨域問題,而JQuery的post請求是不允許跨域的。 這時,就只能夠用HttpClient包進行請求

HttpClient進行POST請求HTTPS方式)

原文:http://blog.csdn.net/rongyongfeikai2/article/details/41659353  http://blog.csdn.net/lanshengsheng2012/article/details/41483929  異常資

httpClient傳送https請求程式碼

package com.lvmama.dest.dianping; import java.security.cert.CertificateException; import java.security.cert.X509Certificate; import javax.net.ssl.SS

使用HttpClient進行http請求(一切ajax請求都改造成HttpClient方式)

 1.專案中最近需要在後端訪問外部系統介面,原本在前端可以用ajax傳送的訪問請求要改造成後端http訪問,於是在網上搜了一下相關資料,最終採用了HttpClient。   2.以下列出的是 HttpClient 提供的主要的功能,要知道更多詳細的功能可以參見 HttpC

JAVA利用HttpClient進行HTTPS介面呼叫

https 協議 在 http 基礎上做了一次演算法加密,但並不是完全安全的。我們可以通過躲避證書,繞過加密演算法來獲取資料。 一、jar 包版本準確定位:httpcore-4.2.4.jar 和 httpclient-4.2.5.jar 二、程式碼: 1.為了避免需要證書

HTTPClient呼叫https請求,通過基本認證使用者名稱密碼(Basic Auth)

本文來源是Apache官網例子:http://hc.apache.org/httpcomponents-client-4.5.x/httpclient/examples/org/apache/http/examples/client/ClientAuthentication.java 之前找

Android中進行https請求信任證書問題

前言 在Android開發專案中難免要進行https請求,如果你也遇到這樣的問題,那麼我想這片部落格能對你有些幫助。java.security.cert.CertPathValidatorException: Trust anchor for certification

使用HttpClient傳送https請求GET方式

第一步:封裝查詢引數,拼接url String url = "www.baidu.com?name=liufei";第二步:發出請求 HttpClient client = new DefaultHttpClient(); HttpGet request = new H

httpclient傳送https請求在weblogic上效率低下問題

最近遇到一個比較詭異的問題: 一個數據供應商的請求連結是https的,於是在網路上搜索了一個httpclient傳送https請求的方法,能夠成功返回資料,但是耗時非常長大概要17~18秒。在排除網路環境、伺服器、資料庫等影響因素後,發現罪魁禍首就在這了。(h

HttpClient實現https請求

package test.ssl; import java.security.KeyManagementException; import java.security.NoSuchAlgorithmException; import java.security.

JAVA利用HttpClient進行POST請求

目前,要為另一個專案提供介面,介面是用HTTP URL實現的,最初的想法是另一個專案用JQuery post進行請求。 但是,很可能另一個專案是部署在別的機器上,那麼就存在跨域問題,而JQuery的post請求是不允許跨域的。 這時,就只能夠用HttpClient包進行請

httpClient傳送https請求

前言       我們知道現在的http請求應用的越來越廣泛,最常見的場景就是瀏覽器作為http請求的客戶端,請求http服務端。在瀏覽器傳送請求時,會封裝請求行,請求頭,請求體資訊,那我們在用java程式碼模擬時,也需要帶上http請求的這些相關資訊。java自帶的java

HTTPClient 傳送HTTPS請求

HTTPClient 傳送HTTP請求就不多說了, 現在給出傳送HTTPS請求, 主要思路是忽略證書驗證. /** * * @param url * @param contextType "image/jpeg","application/Json" *

企業微信介面開發之使用httpclient實現https請求

    接上篇,企業微信的api不贅述,使用的是https協議.由於資訊也不是很重要,就沒有考慮安全問題,直接使用httpclient繞過證書認證實現功能1.引入httpclient依賴<!-- https://mvnrepository.com/artifact/or

Unity 使用自己建立的certificate通過www進行https請求

https的概念我就不敘述了,可以自己去百度一下,總之可以讓http傳輸的內容更加安全。 但是把伺服器配置成使用自己頒發的證書接受https連線後,客戶端也要做相應修改才能進行https連線. 以下是需要客戶端做的事情. * iOS   只需要修改WWWConnection

AFNetworking進行https請求遇到的錯誤和解決方式

1、錯誤一:Error Domain=NSURLErrorDomain Code=-999 請求取消。 導致原因:1、//一個頁面沒有被完全載入之前收到下一個請求,此時迅速會出現此error,erro

使用httpclient發起https請求時peer not authenticated,handshake_failure

轉載地址:http://www.cnblogs.com/metoy/p/6238061.html 一、前述   使用httpclient發起https請求時,可能會遇到如下異常: javax.net.ssl.SSLPeerUnverifiedException: pee

使用HttpClient進行Get請求

cut java sys method .cn exce sta pack cast package cn.itcast.spider.httpClient; import java.nio.charset.Charset; import org.apache.http