2. 程式人生 > >Java跳過Https安全Get或Post訪問

Java跳過Https安全Get或Post訪問

阿新 發佈:2018-11-05

為了方便以後使用,記錄一下。

一、證書信任管理器

/**
 * MyX509TrustManager.java   2013-11-29
 *
 * Copyright(c) 2000-2013 Rain, All Rights Reserved.
 */
package com.rain.weixin.util;

import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

import javax.net.ssl.X509TrustManager;

/**
 * 證書信任管理器(用於https請求)
 * 
 * @author Rain
 * @date 2013-11-29
 * @version 1.0
 */
public class MyX509TrustManager implements X509TrustManager {

	@Override
	public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
		// TODO Auto-generated method stub
	}

	@Override
	public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
		// TODO Auto-generated method stub
	}

	@Override
	public X509Certificate[] getAcceptedIssuers() {
		// TODO Auto-generated method stub
		return null;
	}

}
二、Get或Post請求工具類 

/**
 * WeixinUtil.java   2013-11-29
 *
 * Copyright(c) 2000-2013 Rain, All Rights Reserved.
 */
package com.rain.weixin.util;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.ConnectException;
import java.net.URL;

import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;

import org.json.JSONException;
import org.json.JSONObject;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import com.rain.weixin.AccessToken;
import com.rain.weixin.Menu;

/**
 * 微信工具類
 * 
 * @author Rain
 * @date 2013-11-29
 * @version 1.0
 */
public class WeixinUtil {
	private static Logger LOG = LoggerFactory.getLogger(WeixinUtil.class);
	// 獲取access_token的介面地址(GET) 限200(次/天) 
	public final static String access_token_url = "https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid=APPID&secret=APPSECRET";
	// 選單建立(POST) 限100(次/天)
	public static String menu_create_url = "https://api.weixin.qq.com/cgi-bin/menu/create?access_token=ACCESS_TOKEN";

	/**
	 * 發起https請求並獲取結果
	 * 
	 * @param requestUrl 請求地址
	 * @param requestMethod 請求方式(GET、POST)
	 * @param outputStr 提交的資料
	 * @return JSONObject(通過JSONObject.get(key)的方式獲取json物件的屬性值)
	 */
	public static JSONObject httpRequest(String requestUrl, String requestMethod, String outputStr) {
		JSONObject jsonObject = null;
		StringBuffer buffer = new StringBuffer();
		try {
			// 建立SSLContext物件,並使用我們指定的信任管理器初始化
			TrustManager[] tm = { new MyX509TrustManager() };
			SSLContext sslContext = SSLContext.getInstance("SSL", "SunJSSE");
			sslContext.init(null, tm, new java.security.SecureRandom());
			// 從上述SSLContext物件中得到SSLSocketFactory物件
			SSLSocketFactory ssf = sslContext.getSocketFactory();

			URL url = new URL(requestUrl);
			HttpsURLConnection httpUrlConn = (HttpsURLConnection) url.openConnection();
			httpUrlConn.setSSLSocketFactory(ssf);

			httpUrlConn.setDoOutput(true);
			httpUrlConn.setDoInput(true);
			httpUrlConn.setUseCaches(false);
			// 設定請求方式(GET/POST)
			httpUrlConn.setRequestMethod(requestMethod);

			if ("GET".equalsIgnoreCase(requestMethod))
				httpUrlConn.connect();

			// 當有資料需要提交時
			if (null != outputStr) {
				OutputStream outputStream = httpUrlConn.getOutputStream();
				// 注意編碼格式,防止中文亂碼
				outputStream.write(outputStr.getBytes("UTF-8"));
				outputStream.close();
			}

			// 將返回的輸入流轉換成字串
			InputStream inputStream = httpUrlConn.getInputStream();
			InputStreamReader inputStreamReader = new InputStreamReader(inputStream, "utf-8");
			BufferedReader bufferedReader = new BufferedReader(inputStreamReader);

			String str = null;
			while ((str = bufferedReader.readLine()) != null) {
				buffer.append(str);
			}
			bufferedReader.close();
			inputStreamReader.close();
			// 釋放資源
			inputStream.close();
			inputStream = null;
			httpUrlConn.disconnect();

			jsonObject = new JSONObject(buffer.toString());
		} catch (ConnectException ce) {
			LOG.error("Weixin server connection timed out.");
		} catch (Exception e) {
			LOG.error("https request error:{}", e);
		}
		return jsonObject;
	}

	/**
	 * 獲取access_token
	 * 
	 * @param appid 憑證  
	 * @param appsecret 金鑰
	 * @return
	 */
	public static AccessToken getAccessToken(String appid, String appsecret) {
		AccessToken accessToken = null;
		String requestUrl = access_token_url.replace("APPID", appid).replace("APPSECRET", appsecret);
		JSONObject jsonObject = httpRequest(requestUrl, "GET", null);
		// 如果請求成功 
		if (null != jsonObject) {
			try {
				accessToken = new AccessToken();
				accessToken.setToken(jsonObject.getString("access_token"));
				accessToken.setExpiresIn(jsonObject.getInt("expires_in"));
			} catch (JSONException e) {
				accessToken = null;// 獲取token失敗 
				LOG.error("獲取token失敗 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}
		return accessToken;
	}

	/**
	 * 建立選單
	 * 
	 * @param menu 選單例項
	 * @param accessToken 有效的access_token
	 * @return 0表示成功,其他值表示失敗
	 */
	public static int createMenu(Menu menu, String accessToken) {
		int result = 0;
		// 拼裝建立選單的url
		String url = menu_create_url.replace("ACCESS_TOKEN", accessToken);
		// 將選單物件轉換成json字串
		String jsonMenu = JacksonXmlUtil.object2Json(menu);
		LOG.info("menu:" + jsonMenu);
		// 呼叫介面建立選單
		JSONObject jsonObject = httpRequest(url, "POST", jsonMenu);
		if (null != jsonObject) {
			if (0 != jsonObject.getInt("errcode")) {
				result = jsonObject.getInt("errcode");
				LOG.error("建立選單失敗 errcode:{} errmsg:{}", jsonObject.getInt("errcode"), jsonObject.getString("errmsg"));
			}
		}

		return result;
	}
}





相關推薦

JavaHttps安全GetPost訪問

為了方便以後使用,記錄一下。 一、證書信任管理器 /** * MyX509TrustManager.java 2013-11-29 * * Copyright(c) 2000-2013 Rain, All Rights Reserved. */ package com.rai

https 傳送getpost請求時忽略證書認證方式

原創地址:http://www.cnblogs.com/shipengzhi/archive/2012/08/22/2650953.html 在開發java時呼叫別人介面(這個介面還是https開頭的)過程中,需要認證你的證書,然而測試伺服器常常沒有一個(有效的)SSL證書。在你的客戶端連線測試伺

java向指定URL傳送GETPOST請求

import org.slf4j.Logger; import org.slf4j.LoggerFactory; import java.io.BufferedReader; import java.io.IOException; import java.io.Input

ngxin做http強制https,介面的POST請求變成GET

http強制跳轉https出現了問題。修改nginx配置如下即可解決: server { listen 80; server_name *.snsprj.cn; return 307 https://$host$request_uri; } 301 Mov

java發送http的getpost請求

itl 關閉 print eal adl conn trace 分享 src java發送http的get、post請求 Http請求類 package wzh.Http; import java.io.BufferedReader; import java.io.

httpclient 3.1https請求SSL的驗證

turn .so stack import finally ssa pconnect rep nal 一、因為在使用https發送請求的時候會涉及,驗證方式。但是這種方式在使用的時候很不方便。特別是在請求外部接口的時候,所以這我寫了一個跳過驗證的方式。(供參考) 二、加入包

Java學習之HttpClient的GETPOST請求

create ppa user 構建 依賴 cut nal cdc array 這篇隨筆記錄了HttpClient的GET和POST請求 使用maven構建依賴包,我使用的版本是4.5.3 <dependency> <groupId>org.apa

C#發GetPost請求來請求html頁面

C#發Get或Post請求來請求html頁面 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; u

基於libcurl實現REST風格http/httpsgetpost

c/c++開發中經常要用到http/https協議,直接使用socket工作量很大,要是使用socket實現https,那更不可思議,開源的c/c++的http客戶端框架,libcurl是首選,而且也相當成熟穩定,最近C++專案中用到https請求,就做下研究。 libcurl簡介(來源官網

Linux命令傳送Http的getpost請求(curl和wget兩種方法)

   Http請求指的是客戶端向伺服器的請求訊息,Http請求主要分為get或post兩種,在Linux系統下可以用curl和wget命令來模擬Http的請求。下面就來介紹一下Linux系統如何模擬Http的get或post請求。 一、get請求:   1、使用cur

Java HttpClient4.2.x版本getpost請求工具類

ont char cat time exec con lai pla names 公司業務需要,跟很多公司合作,經常需要請求外部http接口,而項目架構是一個比較老的框架整合,僅http請求的工具類就很多個,顯得雜亂無章; 有些接口測試時,對方做了IP白名單限制的,ZIP壓

getpost請求的中文亂碼問題解決

增加一個過濾器對傳過來的請求進行加強 package Test; import java.io.IOException; import java.lang.reflect.InvocationHandler; import java.lang.reflect.Method; import ja

Ajax案例-基於HTML,以GETPOST方式,檢查註冊使用者名稱是否在資料庫中已存在

08_register.jsp <%@ page language="java" pageEncoding="UTF-8"%> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html&

限定某個業務控制方法,只允許GETPOST請求方式訪問

可以在業務控制方法前,指明該業務控制方法只能接收GET或POST的請求 @Controller @RequestMapping(value="/user") public class UserAction{ @RequestMapping(value="/add",method=Requ

使用httpclient傳送getpost請求

原文地址 HttpClient 是 Apache Jakarta Common 下的子專案,可以用來提供高效的、最新的、功能豐富的支援 HTTP 協議的客戶端程式設計工具包,並且它支援 HTTP 協議最新的版本和建議。當前官網最新版介紹頁是:http://hc.apache.org/http

Jsoup系列學習(1)-傳送getpost請求

原文地址 簡介 jsoup 是一款Java 的HTML解析器,可直接解析某個URL地址、HTML文字內容。它提供了一套非常省力的API,可通過DOM,CSS以及類似於jQuery的操作方法來取出和操作資料。 官網:http://www.open-open.com/jsoup/

urllib2預設支援HTTP/HTTPSGETPOST方法

urllib.urlencode() urllib和urllib2都是接受URL請求的相關模組,但是提供了不同的功能。兩個最顯著的不同如下: 1.urllib僅可以接受URL,不能建立設定headers的Request例項; 2.但是urllib提供urlencode方法

Java實現傳送http的getpost請求

import java.io.BufferedReader; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.URL; import java.net.URLConnection; imp

PHP-curl實現GETPOST請求

PHP-curl實現GET或POST請求 經常用的二個函式,很容易獲取目標網站資料,http或https協議都支援,可根據具體需求附帶表單,cookie。 GET請求: /** * curl模擬get進行 http 或 https url請求(可選cookie) * stri

C#如何進行httpsGETPOST請求以及照片上傳

針對HTTPS的請求我們需要額外處理一下證書,廢話不多少直接程式碼貼給大家! using System; using System.Collections.Generic; using System.Linq; using System.Text; using System