Java如何使用SSLContext請求https鏈接

更新時間：2024年01月23日 10:14:13 作者：大魔王King

這篇文章主要介紹了Java如何使用SSLContext請求https鏈接問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教

使用SSLContext請求https鏈接

先了解幾個關鍵類

SSLContext 安全套接字協(xié)議的實現(xiàn)核心類
SSLSocket 擴展自Socket用戶客戶端
SSLSocketFactory 工廠類
SSLServerSocket 擴展自ServerSocket用于服務端
SSLServerSocketFactory SSLServerSocket的工廠
KeyStore 密鑰證書
KeyManager 密鑰管理器
TrustManager 信任管理器
X590TrustedManager TrustManager的子接口，管理X509證書，驗證遠程鏈接

核心代碼

如下：

    //首先自己實現(xiàn)信任管理器類,創(chuàng)建一個X509TrustManager對象
    X509TrustManager x509m = new X509TrustManager() {  
    	//返回受信任的X509證書數(shù)組
        @Override  
        public X509Certificate[] getAcceptedIssuers() {  
            return null;  
        }  
        //檢查服務器的證書，若不信任該證書拋出異常，可以不檢查默認都信任
        @Override  
        public void checkServerTrusted(X509Certificate[] chain,  
                String authType) throws CertificateException {  
        }  
   	    //檢查客戶端證書，若不信任該證書拋出異常，咱們自己就是客戶端不用檢查
        @Override  
        public void checkClientTrusted(X509Certificate[] chain,  
                String authType) throws CertificateException {  
        }  
    };  
    // 獲取一個SSLContext實例，核心對象  
    SSLContext s = SSLContext.getInstance("SSL");  
    // 初始化SSLContext.init(可以導入的證書,信任管理器,SecureRandom) 三個參數(shù)都可為null，沒有證書填寫null就行
    s.init(null, new TrustManager[] { x509m },   new java.security.SecureRandom());
    //獲取SSLSocket 用于通信
    SSLSocketFactory factory = s.getSocketFactory();
    SSLSocket s = (SSLSocket) factory.createSocket("localhost", port);
    //獲取輸入輸出流
    OutputStream output = s.getOutputStream(); 
    InputStream input = s.getInputStream(); 
    //發(fā)送數(shù)據(jù)
    DataOutputStream out = new DataOutputStream(output);
    out.writeBytes("測試發(fā)送數(shù)據(jù)");
    out.flush();
    out.close();
    //接收數(shù)據(jù)
    Reader reader = new InputStreamReader(input, "UTF-8");
    BufferedReader bufferedReader = new BufferedReader(reader);
    String str = null;
    StringBuffer sb = new StringBuffer();
    while ((str = bufferedReader.readLine()) != null) {
        sb.append(str);
    }
    reader.close();
    System.out.println(sb.toString()); //打印返回的數(shù)據(jù)

這就是Java最原始的使用SSLContext創(chuàng)建SSLSocket發(fā)送https請求。

如果使用框架如okhttp httpclient 底層已經(jīng)實現(xiàn)https請求，CA機構頒發(fā)的證書或者權威機構頒發(fā)的證書都是直接信任的 直接使用即可不需要再重寫任何代碼，網(wǎng)上的好多文章說的都有點問題，我已經(jīng)親測可用，對于自己生成的證書的https服務才需要另外配置SSLContext這套代碼。