RestTemplate进行https请求时适配信任证书

简介: RestTemplate进行https请求时适配信任证书

转载请注明出处:

1.http协议请求

  使用RestTemplate进行http协议的请求时,不需要考虑证书验证相关问题,以下为使用RestTemplate直接使用的代码示例:

import org.springframework.web.client.RestTemplate;  
import org.springframework.http.ResponseEntity;  
import org.springframework.http.HttpMethod;  
import org.springframework.http.HttpEntity;  
import org.springframework.http.HttpHeaders;  
  
public class HttpRestClient {  
  
    public static void main(String[] args) {  
        RestTemplate restTemplate = new RestTemplate();  
  
        String url = "http://example.com/api/endpoint"; // 注意这里是HTTP协议  
        HttpHeaders headers = new HttpHeaders();  
        // 可以在这里添加请求头,如果需要的话  
        HttpEntity<?> requestEntity = new HttpEntity<>(headers);  
  
        try {  
            ResponseEntity<String> responseEntity = restTemplate.exchange(  
                url,  
                HttpMethod.GET, // 或者使用其他HTTP方法,如POST、PUT等  
                requestEntity,  
                String.class // 指定响应体的类型  
            );  
  
            // 处理响应  
            if (responseEntity.getStatusCode().is2xxSuccessful()) {  
                String responseBody = responseEntity.getBody();  
                System.out.println("Response: " + responseBody);  
            } else {  
                System.out.println("Request failed with status: " + responseEntity.getStatusCode());  
            }  
        } catch (Exception e) {  
            e.printStackTrace();  
        }  
    }  
}

2.Https请求信任所有证书:

  在Java中,使用RestTemplate进行HTTP请求时,默认情况下它会验证HTTPS证书的有效性。如果想要忽略HTTPS证书验证(这通常不推荐,因为它会降低安全性),需要自定义一个HttpClient并设置它忽略SSL证书验证。

  以下是一个示例,展示了如何为RestTemplate创建一个自定义的HttpClient,该HttpClient将忽略HTTPS证书验证:

  1. 创建一个忽略SSL证书验证的HttpClient
import org.apache.http.conn.ssl.NoopHostnameVerifier;  
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;  
import org.apache.http.impl.client.CloseableHttpClient;  
import org.apache.http.impl.client.HttpClients;  
import org.apache.http.ssl.SSLContexts;  
import javax.net.ssl.SSLContext;  
import java.security.KeyManagementException;  
import java.security.NoSuchAlgorithmException;  
  
public CloseableHttpClient createTrustingHttpClient() throws NoSuchAlgorithmException, KeyManagementException {  
    SSLContext sslContext = SSLContexts.custom()  
            .loadTrustMaterial(null, (chain, authType) -> true) // 信任所有证书  
            .build();  
  
    SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, NoopHostnameVerifier.INSTANCE);  
  
    return HttpClients.custom()  
            .setSSLSocketFactory(sslsf)  
            .build();  
}

 

  2.使用自定义的HttpClient创建RestTemplate

 

import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;  
import org.springframework.web.client.RestTemplate;  
  
public RestTemplate createRestTemplateWithTrustingHttpClient() throws NoSuchAlgorithmException, KeyManagementException {  
    HttpComponentsClientHttpRequestFactory factory = new HttpComponentsClientHttpRequestFactory();  
    factory.setHttpClient(createTrustingHttpClient());  
  
    return new RestTemplate(factory);  
}

  3.使用RestTemplate进行请求

public void makeRequest() throws NoSuchAlgorithmException, KeyManagementException {  
    RestTemplate restTemplate = createRestTemplateWithTrustingHttpClient();  
  
    String url = "https://example.com/api/endpoint";  
    RequestEntity<?> requestEntity = RequestEntity.get(URI.create(url)).build();  
    ResponseEntity<String> responseEntity = restTemplate.exchange(requestEntity, String.class);  
  
    // 处理响应...  
}

注意

  • 忽略SSL证书验证会降低你的应用的安全性,因为它容易受到中间人攻击。在生产环境中,你应该始终验证SSL证书。
  • 如果确实需要忽略证书验证,确保完全了解相关的安全风险,并在完成后尽快恢复正常的证书验证。

3.自定义加载证书

  在Java中使用RestTemplate进行HTTPS请求时,如果需要加载特定的HTTPS证书,通常需要使用一个自定义的HttpClient,并配置SSL上下文以加载你的证书。以下是一个使用Apache HttpClient和Spring RestTemplate加载特定HTTPS证书的示例:

  1. 创建自定义的HttpClient

  需要创建一个自定义的HttpClient,并配置SSL上下文以加载你的证书。

import org.apache.http.conn.ssl.SSLConnectionSocketFactory;  
import org.apache.http.impl.client.CloseableHttpClient;  
import org.apache.http.impl.client.HttpClients;  
import org.apache.http.ssl.SSLContexts;  
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;  
import org.springframework.web.client.RestTemplate;  
  
import javax.net.ssl.KeyManagerFactory;  
import javax.net.ssl.SSLContext;  
import javax.net.ssl.TrustManagerFactory;  
import java.io.FileInputStream;  
import java.io.IOException;  
import java.io.InputStream;  
import java.security.KeyStore;  
import java.security.KeyStoreException;  
import java.security.NoSuchAlgorithmException;  
import java.security.cert.CertificateException;  
  
public class CustomRestTemplate {  
  
    public static RestTemplate createRestTemplateWithCustomSSL() throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException {  
        // 加载你的证书和私钥  
        KeyStore keyStore = KeyStore.getInstance("PKCS12");  
        try (InputStream certStream = new FileInputStream("path/to/your/cert.p12")) {  
            keyStore.load(certStream, "password".toCharArray()); // 替换为你的证书密码  
        }  
  
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());  
        keyManagerFactory.init(keyStore, "password".toCharArray()); // 替换为你的证书密码  
  
        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());  
        trustManagerFactory.init(keyStore);  
  
        SSLContext sslContext = SSLContexts.custom()  
                .loadKeyMaterial(keyManagerFactory, "password".toCharArray()) // 替换为你的证书密码  
                .loadTrustMaterial(trustManagerFactory)  
                .build();  
  
        SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslContext, SSLConnectionSocketFactory.NO_HOSTNAME_VERIFIER);  
  
        CloseableHttpClient httpClient = HttpClients.custom()  
                .setSSLSocketFactory(sslsf)  
                .build();  
  
        HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory(httpClient);  
        return new RestTemplate(requestFactory);  
    }  
}

  在上面的代码中,你需要替换path/to/your/cert.p12为你的证书文件路径,以及替换password为你的证书密码。

  2.使用自定义的RestTemplate

  现在你可以使用上面创建的RestTemplate实例进行HTTPS请求了。

public class MyService {  
  
    private final RestTemplate restTemplate;  
  
    public MyService() throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException {  
        this.restTemplate = CustomRestTemplate.createRestTemplateWithCustomSSL();  
    }  
  
    public String makeHttpsRequest(String url) {  
        return restTemplate.getForObject(url, String.class);  
    }  
}

 

标签: java

目录
相关文章
|
3天前
|
安全 API 网络安全
使用OkHttp进行HTTPS请求的Kotlin实现
使用OkHttp进行HTTPS请求的Kotlin实现
|
14天前
|
安全 网络安全 数据安全/隐私保护
政务单位IP地址https证书
政务单位IP地址HTTPS证书是一种专为只有IP地址而无域名的政务网站设计的数字证书,用于加密通信、确保数据安全并提升用户信任度。申请流程包括选择证书颁发机构、提交申请并验证、部署证书等步骤。证书有效期通常为一年或多年,需定期更新以确保安全性。
|
1月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
86 4
|
1月前
|
安全 算法 量子技术
【HTTPS】中间人攻击和证书的验证
【HTTPS】中间人攻击和证书的验证
50 1
|
1月前
|
存储 缓存 安全
https访问提示不安全,证书密钥验证上如何解决
【10月更文挑战第4天】访问提示不安全,证书密钥验证上如何解决
254 2
|
2月前
|
Linux Docker Windows
Docker配置https证书案例
本文介绍了如何为Docker的Harbor服务配置HTTPS证书,包括安装Docker和Harbor、修改配置文件以使用证书、生成自签名证书、配置证书以及验证配置的步骤。
159 2
Docker配置https证书案例
|
1月前
|
安全 网络安全 数据安全/隐私保护
HTTPS 请求中的证书验证详解(Python版)
HTTPS 请求中的证书验证详解(Python版)
102 0
|
2月前
|
监控 安全 搜索推荐
设置 HTTPS 协议以确保数据传输的安全性
设置 HTTPS 协议以确保数据传输的安全性
|
1月前
|
安全 网络协议 算法
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
152 4
HTTPS网络通信协议揭秘:WEB网站安全的关键技术
|
5月前
|
安全 网络协议 网络安全
IP代理的三大协议:HTTP、HTTPS与SOCKS5的区别
**HTTP代理**适用于基本网页浏览,简单但不安全;**HTTPS代理**提供加密,适合保护隐私;**SOCKS5代理**灵活强大,支持TCP/UDP及认证,适用于绕过限制。选择代理协议应考虑安全、效率及匿名需求。