以下文章都是整合了好多網(wǎng)上的好多朋友的優(yōu)秀資源,才寫出來的。具體參考過誰的,我也記不清楚了。關(guān)于怎么生成https雙向的證書,地址在這里:
http://www.tkk7.com/stevenjohn/archive/2012/08/22/385989.html 應(yīng)該正常來說,按照這個教程做的話是沒有任何問題的,但是也有些朋友出過問題,主要問題是在,把證書導(dǎo)入到瀏覽器里面的時候出的,注意這里。
我這里面的我都做過三四次了,基本沒啥問題。但也不排除不會不出問題。
由于網(wǎng)上關(guān)于httpCilent來測試調(diào)用HTTPS的例子較少,經(jīng)過在度娘和谷爹的查找,總算是也找到了一篇文章,參考以后,做出來一個測試類,在我機器上面是能夠跑通的。具體地址:
http://www.tkk7.com/stevenjohn/archive/2012/09/27/388646.html //首先說一下,這個是我隨便寫的一個發(fā)布到tomcat的httpsUrlConnection的Servlet服務(wù),主要是用來測試一下https雙向驗證的,現(xiàn)在網(wǎng)上好多的文章都是https單向驗證的Java代碼,我在網(wǎng)上看過好多,但是好多都是半成品,然后總結(jié)了一下,在自己的機器上面是完全能夠跑通的,在這里做個筆記,以后用得著的時候來拿:
package com.abin.lee.https;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.PrintWriter;
import java.util.Enumeration;
import java.util.Map;
import javax.servlet.ServletException;
import javax.servlet.ServletOutputStream;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
@SuppressWarnings("serial")
public class ReceiveHttpsUrlConnectionRequest extends HttpServlet {
public void service(HttpServletRequest request, HttpServletResponse response)
throws ServletException, IOException {
System.out.println("receive https request");
/**這個主要是接收,由對方給以POST形式發(fā)過來的內(nèi)容,這種內(nèi)容不是以key-value的形式發(fā)的,而是直接通過Java的
*string content="test https double auth";
*BufferedWriter writer = new BufferedWriter();
*writer.writer(content.getBytes());
*通過這種形式發(fā)過來的內(nèi)容的接收,由于直接放到request里面發(fā)送過來的,所以的從request里面來接收。
*之前做銀聯(lián)的手機支付的時候也是這么傳遞參數(shù)的。
*/
BufferedReader reader=new BufferedReader(new InputStreamReader(request.getInputStream()));
String line=null;
StringBuffer stb=new StringBuffer();
//循環(huán)的一行一行的讀取內(nèi)容
while((line=reader.readLine())!=null){
stb.append(line);
}
//打印讀取到的內(nèi)容。
System.out.println("stb="+stb.toString());
//給調(diào)用者返回內(nèi)容
PrintWriter write=response.getWriter();
write.write("receive HttpsUrlConnection success");
write.flush();
write.close();
}
}
//這個是在web工程里面的web.xml里面配置的發(fā)布的servlet服務(wù)
//web.xml
<servlet>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<servlet-class>com.abin.lee.https.ReceiveHttpsUrlConnectionRequest</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>httpsUrlConnectionRequest</servlet-name>
<url-pattern>/httpsUrlConnectionRequest</url-pattern>
</servlet-mapping>
//HttpsUrlConnection測試類
package com.abin.lee.test;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.URL;
import java.util.Date;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import junit.framework.TestCase;
import org.junit.Before;
import org.junit.Test;
public class HttpsUrlConnectionClient extends TestCase {
// 客戶端密鑰庫
private String sslKeyStorePath;
private String sslKeyStorePassword;
private String sslKeyStoreType;
// 客戶端信任的證書
private String sslTrustStore;
private String sslTrustStorePassword;
//上面發(fā)布的servlet請求地址
private String httpsUrlConnectionUrl = "https://localhost:8443/global/httpsUrlConnectionRequest";
@Before
public void setUp() {
//這是密鑰庫
sslKeyStorePath = "D:\\home\\tomcat.keystore";
sslKeyStorePassword = "stevenjohn";
sslKeyStoreType = "JKS"; // 密鑰庫類型,有JKS PKCS12等
//信任庫,這里需要服務(wù)端來新人客戶端才能調(diào)用,因為這個我是配置的https雙向驗證,不但是要客戶端信任服務(wù)端,服務(wù)端也要信任客戶端。
sslTrustStore = "D:\\home\\tomcat.keystore";
sslTrustStorePassword = "stevenjohn";
System.setProperty("javax.net.ssl.keyStore", sslKeyStorePath);
System.setProperty("javax.net.ssl.keyStorePassword",
sslKeyStorePassword);
System.setProperty("javax.net.ssl.keyStoreType", sslKeyStoreType);
// 設(shè)置系統(tǒng)參數(shù)
System.setProperty("javax.net.ssl.trustStore", sslTrustStore);
System.setProperty("javax.net.ssl.trustStorePassword",
sslTrustStorePassword);
System.setProperty("java.protocol.handler.pkgs", "sun.net.www.protocol");
}
@Test
public void testHttpsUrlConnectionClient() {
try {
URL url = new URL(httpsUrlConnectionUrl);
//對于主機名的驗證,因為配置服務(wù)器端的tomcat.keystore的證書的時候,是需要填寫用戶名的,一般用戶名來說是本地ip地址,或者本地配置的域名
HostnameVerifier hv = new HostnameVerifier() {
public boolean verify(String urlHostName, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(hv);
//編寫HttpsURLConnection 的請求對象,這里需要注意HttpsURLConnection 比我們平時用的HttpURLConnection對了一個s,因為https是也是遵循h(huán)ttp協(xié)議的,并且是采用ssl這個安全套接字來傳輸信息的,但是也有可能遭到黑客的攻擊
HttpsURLConnection connection = (HttpsURLConnection) url
.openConnection();
connection.setRequestProperty("Content-Type", "text/xml");
connection.setDoOutput(true);
connection.setDoInput(true);
//設(shè)置請求方式為post,這里面當(dāng)然也可以用get,但是我這里必須用post
connection.setRequestMethod("POST");
connection.setUseCaches(false);
connection.setReadTimeout(30000);
String user="abin";
String pwd="abing";
String request="user="+user+"&pwd="+pwd;
OutputStream out = connection.getOutputStream();
//下面的這句話是給servlet發(fā)送請求內(nèi)容
out.write(request.getBytes());
out.flush();
out.close();
//接收請求的返回值
BufferedReader reader = new BufferedReader(new InputStreamReader(connection.getInputStream()));
StringBuffer stb = new StringBuffer();
String line;
while ((line = reader.readLine()) != null) {
stb.append(line);
}
Integer statusCode = connection.getResponseCode();
System.out.println("返回狀態(tài)碼:" + statusCode);
reader.close();
connection.disconnect();
} catch (IOException e) {
e.printStackTrace();
}
}
}
//發(fā)布好了服務(wù),你需要在tomcat里面配置好了https服務(wù)的端口才能使用。
//tomcat配置文件:
<Connector port="6060" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
/**關(guān)于https端口的說明,銀聯(lián)一般用的都是0--9 443,這種類型的端口,第一位是0--9中的任意一位,然后后面三位是443,而通過我的測試,發(fā)覺隨便一個端口號都可 * 以的,只要不和你機器的其他端口沖突就行,911,95553這些端口都是可以滴。
*clientAuth="true" 這里設(shè)置為false是https單向認證,設(shè)置為true則是https雙向認證
*/
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
SSLEnabled="true" maxThreads="150" scheme="https"
secure="true" clientAuth="true" sslProtocol="TLS"
keystoreFile="D:\\home\\tomcat.keystore" keystorePass="stevenjohn" //密鑰庫
truststoreFile="D:\\home\\tomcat.keystore" truststorePass="stevenjohn" />//信任庫