2. 程式人生 > >eclipse中使用Jetty外掛實現https請求與SSL雙向驗證

eclipse中使用Jetty外掛實現https請求與SSL雙向驗證

阿新 發佈:2019-01-08

連結

完整程式原始碼下載,csdn還沒驗證通過
1. 包含https和socket兩種ssl測試程式碼
2. 所有密碼均為123456

環境準備

  • eclipse中安裝run-jetty-run外掛 csdn下載資源
  • java環境支援,需要使用keytool命令

開始

生成伺服器證書

  1. keytool -genkey -alias serverkey -keyalg RSA -keystore kserver.keystore
  2. keytool -export -alias serverkey -keystore kserver.keystore -rfc -file server.crt
  3. keytool -import -alias serverkey -file server.crt -keystore tclient.keystore

這裡寫圖片描述
其中:kserver.keystore就是服務使用的keystore,server.crt是證書,tclient.keystore是給客戶端使用的信任keystore

特別說明:這裡我們使用自己的keystore直接匯出證書,僅在自己的內部系統可用,如果希望在公網可用,應生成crs向ca申請證書

生成客戶端證書

JKS方式

  1. keytool -genkey -alias clientKey -keystore kclient.keystore
  2. keytool -export -alias clientKey -keystore kclient.keystore -file client.crt
  3. keytool -import -alias clientKey -file client.crt -keystore tserver.keystore

PKCS12方式

  1. keytool -genkeypair -alias clientkey -keyalg RSA -storetype PKCS12 -keystore client.p12
  2. keytool -export -alias clientKey -keystore client.p12 -storetype PKCS12 -rfc -file client.crt
  3. keytool -import -alias clientKey -file client.crt -keystore tserver.keystore

配置Jetty環境

這裡寫圖片描述

特別說明:這裡單獨配置了jetty.xml檔案,因為無法確認jetty在做雙向驗證時候的可信證書從哪裡找的,所以通過jetty.xml檔案來指定位置。如果使用單向驗證,那麼可以直接使用jetty的ssl配置即可。

<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">

<Configure id="Server" class="org.eclipse.jetty.server.Server">
    <Call name="addConnector">
     <Arg>
       <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
         <Arg>
           <New class="org.eclipse.jetty.http.ssl.SslContextFactory">
             <Set name="keyStore">D:/workspace/SSLServer/src/ssl/keystore/server/kserver.keystore</Set>
             <Set name="keyStorePassword">123456</Set>
             <Set name="keyManagerPassword">123456</Set>
             <!-- JSK -->
             <Set name="trustStore">D:/workspace/SSLServer/src/ssl/keystore/client/tserver.keystore</Set>
             <!-- PKCS12 -->
             <!--<Set name="trustStore">D:/workspace/SSLServer/src/ssl/keystore/pk12/tserver.keystore</Set>-->
             <Set name="trustStorePassword">123456</Set>
             <Set name="needClientAuth">true</Set>
           </New>
         </Arg>
         <Set name="port">8443</Set>
         <Set name="maxIdleTime">30000</Set>
       </New>
     </Arg>
   </Call>
</Configure>

客戶端請求程式碼

package ssl.https;

import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;
import java.security.KeyStore;
import java.security.SecureRandom;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;

public class SSLSayClient {

    private static final String CLIENT_KEY_STORE_PASSWORD = "123456";
    private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "123456";

    private SSLSocketFactory ssLSocketFactory;

    public static void main(String[] args) throws Exception {
        String path = "https://192.168.1.83:8443/SSLServer/say";
        SSLSayClient client = new SSLSayClient();
        client.init();// 雙向驗證
        // client.initOneWay();// 單向驗證
        client.doPost(path);
    }

    static {
        // 預設ip地址校驗通過
        HttpsURLConnection.setDefaultHostnameVerifier(new HostnameVerifier() {
            @Override
            public boolean verify(String hostname, SSLSession session) {
                return true;
            }
        });
    }

    /**
     * 雙向驗證
     */
    public void init() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");

            KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore ks = KeyStore.getInstance("JKS");// JKS
            // KeyStore ks = KeyStore.getInstance("PKCS12");// PKCS12
            KeyStore tks = KeyStore.getInstance("JKS");

            // JSK
            ks.load(new FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/client/kclient.keystore"), CLIENT_KEY_STORE_PASSWORD.toCharArray());
            // PKCS12
            // ks.load(new
            // FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/pk12/client.p12"),
            // CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tks.load(new FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/server/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            kmf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);

            ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new SecureRandom());

            ssLSocketFactory = ctx.getSocketFactory();
        } catch (Exception e) {
            System.out.println(e);
        }
    }

    /**
     * 單向驗證
     */
    public void initOneWay() {
        try {
            SSLContext ctx = SSLContext.getInstance("SSL");

            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");

            KeyStore tks = KeyStore.getInstance("JKS");

            tks.load(new FileInputStream("D:/workspace/SSLServer/src/ssl/keystore/server/tclient.keystore"), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());

            tmf.init(tks);

            ctx.init(null, tmf.getTrustManagers(), new SecureRandom());

            ssLSocketFactory = ctx.getSocketFactory();
        } catch (Exception e) {
            System.out.println(e);
        }
    }

    /**
     * POST
     */
    public void doPost(String path) throws Exception {
        if (ssLSocketFactory == null) {
            System.out.println("ERROR");
            return;
        }
        // 建立URL物件
        URL myURL = new URL(path);
        // 建立HttpsURLConnection物件,並設定其SSLSocketFactory物件
        HttpsURLConnection httpsConn = (HttpsURLConnection) myURL.openConnection();
        httpsConn.setSSLSocketFactory(ssLSocketFactory);

        String encoding = "UTF-8";
        byte[] data = "Hello Server".getBytes(encoding);

        httpsConn.setRequestMethod("POST");
        httpsConn.setDoOutput(true);
        httpsConn.setRequestProperty("Content-Type", "application/json; charset=" + encoding);
        httpsConn.setRequestProperty("Content-Length", String.valueOf(data.length));
        OutputStream outStream = httpsConn.getOutputStream();
        outStream.write(data);
        outStream.flush();
        outStream.close();
        BufferedReader a = new BufferedReader(new InputStreamReader(httpsConn.getInputStream(), "UTF-8"));
        String line = null;
        while ((line = a.readLine()) != null) {
            System.out.println(line);
        }
    }
}

服務端程式碼

package ssl.https;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;

import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

public class Say extends HttpServlet {

    private static final long serialVersionUID = -840442603737824400L;

    public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("Server Get");
        String encoding = "UTF-8";
        response.setContentType("application/json; charset=" + encoding);
        OutputStream outStream = response.getOutputStream();
        outStream.write("Hello Client Get".getBytes(encoding));
        outStream.flush();
        outStream.close();
    }

    public void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
        System.out.println("Server Post");
        BufferedReader br = new BufferedReader(new InputStreamReader(request.getInputStream(), "UTF-8"));
        String line = null;
        while ((line = br.readLine()) != null) {
            System.out.println(line);
        }

        String encoding = "UTF-8";
        response.setContentType("application/json; charset=" + encoding);
        OutputStream outStream = response.getOutputStream();
        outStream.write("Hello Client Post".getBytes(encoding));

        outStream.flush();
        outStream.close();
    }
}

驗證

啟動jetty伺服器

提示以下資訊,證明伺服器啟動正常

2016-02-23 10:38:52.628:INFO:oejsh.ContextHandler:started o.e.j.w.WebAppContext{/SSLServer,[file:/D:/workspace/SSLServer/WebContent/]}
2016-02-23 10:38:52.710:INFO:oejs.AbstractConnector:Started SelectChannelConnector@0.0.0.0:8088
2016-02-23 10:38:52.896:INFO:oejus.SslContextFactory:Enabled Protocols [SSLv2Hello, SSLv3, TLSv1] of [SSLv2Hello, SSLv3, TLSv1]
2016-02-23 10:38:52.899:INFO:oejs.AbstractConnector:Started SslSelectChannelConnector@0.0.0.0:8443

執行客戶端ssl雙向請求

如果請求成功,將出現如下資訊:
客戶端提示:
Hello Client Post
服務端提示:
Server Post
Hello Server

相關推薦

eclipse使用Jetty外掛實現https請求SSL雙向驗證

連結 完整程式原始碼下載,csdn還沒驗證通過 1. 包含https和socket兩種ssl測試程式碼 2. 所有密碼均為123456 環境準備 eclipse中安裝run-jetty-run外掛 csdn下載資源 java環境支援,需要使用keyt

golang實現https請求跳過證書驗證

請求 https 網站跳過證書驗證 在用 Golang 發起https請求時出現以下錯誤,因為證書是未經過認證的,而是自己建立的。 錯誤資訊:Get https://192.169.0.199:8080/Versty/app: x509: certificate signed by unkn

request發送HTTPS請求(處理SSL證書驗證)

瀏覽器 code erro 發送 傳輸層 查看 抓包 .com tcp連接 1、SSL是什麽,為什麽發送HTTPS請求時需要證書驗證? 1.1 SSL:安全套接字層。是為了解決HTTP協議是明文,避免傳輸的數據被竊取,篡改,劫持等。 1.2 TSL:Tran

安卓開發之Eclipsesvn外掛的安裝使用

 SVN,全稱Subversion,分為伺服器版本和客戶端版本,我們使用的Eclipse SVN外掛就是SVN客戶端的一種。 Eclipse的SVN外掛主要有兩種,一種叫做Subclipse(主要支援Eclipse 3.2+ 和 SVN 1.5 ~ 1.8), 另一

apache通過HSTS實現http請求強制跳轉到https

1. HSTS:         HSTS全稱HTTP Strict Transport Security,是國際網際網路工程組織IETE正在推行的一種新的Web安全協議。HSTS的作用是強制客戶端(如瀏覽器)使用HTTPS與伺服器建立連線。         伺服器端配置支援HSTS後,會在瀏覽器返回的HT

Eclipse打包外掛Fat Jar的安裝使用

Eclipse可以安裝一個叫Fat Jar的外掛,用這個外掛打包非常方便,Fat Jar的功能非常強大。下載後的檔案是net.sf.fjep.fatjar_0.0.31.zip,解壓下載好的ZIP包,將裡面的jar檔案複製到Eclipse安裝路徑下的plugins資料夾中。如果Eclipse已經啟動需要重啟一

Eclipse使用JRebel實現項目熱部署(Maven插件版)

圖片 pom 參數 項目 設置 tof 並保存 central 打印 JRebel實現項目熱部署(Maven插件版) 熱部署,就是在應用運行過程中不進行重啟,可直接進行軟件升級。 在開發過程中,熱部署就是在項目運行過程中變更代碼,無需重啟服務器即可使代碼生效。 tomc

[轉] java實現https請求

width pub ogr row ctx str tput pic ide package com.lichmama.test.util; import java.io.ByteArrayOutputStream; import java.io.IOExcep

EclipseMyBatis_Generator外掛的下載安裝以及使用

1       下載安裝包 安裝包名稱:MyBatis_Generator  下載地址 連結: https://pan.baidu.com/s/1Qa3UYBc_g8A3crdOHtf5bQ 密碼: a

QtQchart外掛實現PMW3901迷你光流模組上位機(串列埠通訊)

文章目錄 Qt中Qchart外掛實現PMW3901迷你光流模組上位機 光流計介紹 上位機 完整工程[猛戳這兒](https://github.com/LiangtaoZhong/PMW3901-monitor)。

Python爬蟲入門之二HTTP(HTTPS)請求響應

HTTP和HTTPS HTTP協議(HyperText Transfer Protocol,超文字傳輸協議):是一種釋出和接收 HTML頁面的方法。 HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)簡單講是HTTP的安全版,在HTTP下

Spring Boot使用log4j實現http請求日誌入mongodb

一 問題提出 當我們在叢集中部署應用之後,應用請求的日誌被分散記錄在了不同應用伺服器的檔案系統上,這樣分散的儲存並不利於我們對日誌內容的檢索。解決日誌分散問題的方案多種多樣,本篇的解決方案是:擴充套件log4j實現將日誌寫入MongoDB。 二 實戰  1 新建依賴

Eclipsesvn外掛的下載及使用

此文章對Myeclipse同樣適用。 一.在Eclipse裡下載Subclipse外掛 方法一:從Eclipse Marketplace裡面下載 具體操作:開啟Eclipse --> Help --> Eclipse Marketplace -->

eclipsepydev外掛安裝出錯及環境配置問題總結

想用eclipse學習Python,結果連pydev都安裝不上,總是出現如下問題: An error occurred while collecting items to be installed  session context was:(profile=Platfo

Eclipse svn 分支,主幹 合併同步(比較好理解的)

Eclipse 中svn的合併與同步: 1、 從主幹拉取到分支: 然後一直下一步,到完成就OK了。 2、 從分支程式碼合併到主幹: 2.1、先將本地需要提交更新的程式碼提交更新到svn分支去 2.2、將本地路徑切換到需要合併程式碼的主幹去(就是切換工作空間,切換到主幹工作

Java使用socket實現客戶端服務端互動

Socket解釋: 網路上的兩個程式通過一個雙向的通訊連線實現資料的交換,這個連線的一端稱為一個socket。 Socket的英文原義是“孔”或“插座”。作為BSD UNIX的程序通訊機制,取後一種意思。通常也稱作"套接字",用於描述IP地址和埠,是一個通訊鏈的控制代碼,可以用來實現不同虛擬機器或不同計

Python爬蟲-02:HTTPS請求響應,以及抓包工具Fiddler的使用

1. HTTP和HTTPS HTTP: 一種釋出和接受HTML頁面方法,埠號為80 HTTPS: HTTP的安全版,在HTTP上加入了SSL層,埠號為443 SSL: 用於Web的安全傳輸協議,在傳輸層對網路連線進行加密,保障在Internet上資料傳輸的安全 網路爬蟲可以理解為模擬瀏覽器操作的過程

eclipse的git外掛安裝、配置使用

1. eclipse的git外掛安裝與配置 1.1 git外掛安裝 新版本的eclipse已經自帶了GIt了,就不用安裝了。 老版本的eclipse安裝Git,和安裝一般外掛過程一樣: 點選help——Install new software

開發環境配置-eclipsegit的安裝、配置使用-4

1、eclipse自帶git,如果需要替換可先刪除,然後通過以下兩種操作方式中的一種進項安裝: Help->Eclipse MarketPlace->輸入egit進行查詢和安裝 Help->Install New SoftWare->

Python爬蟲第一個難關:HTTPS請求響應

1. HTTP和HTTPS HTTP: 一種釋出和接受HTML頁面方法,埠號為80 HTTPS: HTTP的安全版,在HTTP上加入了SSL層,埠號為443 SSL: 用於Web的安全傳輸協議,在傳輸層對網路連線進行加密,保障在Internet上資料傳輸的安全