使用 HttpClient 4.0.1 对 x509 证书进行相互身份验证
2022-09-04 08:24:10
有没有人对如何使用 HTTPClient 4.0.1 通过 x509 证书执行客户端身份验证有任何友好的提示?
答案 1
下面是一些代码,可帮助您继续学习。是包含客户端证书的对象。如果服务器使用的是自签名证书或未由 CA 签名的证书,如包含的 cacerts 文件中的 JVM 所识别,则需要使用 .否则,要使用缺省 cacerts 文件,请传入 信任库参数。KeyStoreTrustStorenullSSLSockeFactory
import org.apache.http.conn.scheme.Scheme;
import org.apache.http.conn.scheme.SchemeRegistry;
import org.apache.http.conn.ssl.SSLSocketFactory;
import org.apache.http.impl.client.DefaultHttpClient;
import org.apache.http.impl.conn.tsccm.ThreadSafeClientConnManager;
import org.apache.http.params.BasicHttpParams;
import org.apache.http.params.HttpParams;
...
final HttpParams httpParams = new BasicHttpParams();
// load the keystore containing the client certificate - keystore type is probably jks or pkcs12
final KeyStore keystore = KeyStore.getInstance("pkcs12");
InputStream keystoreInput = null;
// TODO get the keystore as an InputStream from somewhere
keystore.load(keystoreInput, "keystorepassword".toCharArray());
// load the trustore, leave it null to rely on cacerts distributed with the JVM - truststore type is probably jks or pkcs12
KeyStore truststore = KeyStore.getInstance("pkcs12");
InputStream truststoreInput = null;
// TODO get the trustore as an InputStream from somewhere
truststore.load(truststoreInput, "truststorepassword".toCharArray());
final SchemeRegistry schemeRegistry = new SchemeRegistry();
schemeRegistry.register(new Scheme("https", new SSLSocketFactory(keystore, keystorePassword, truststore), 443));
final DefaultHttpClient httpClient = new DefaultHttpClient(new ThreadSafeClientConnManager(httpParams, schemeRegistry), httpParams);
答案 2
另一个解决方案(从另一个示例复制)。我使用相同的密钥库进行“信任”(trustStore)和身份验证(keyStore)。
KeyStore trustStore = KeyStore.getInstance(KeyStore.getDefaultType());
FileInputStream instream = new FileInputStream(new File("miller.keystore"));
try {
trustStore.load(instream, "pw".toCharArray());
} finally {
instream.close();
}
SSLContext sslcontext = SSLContexts.custom()
.loadTrustMaterial(trustStore) /* this key store must contain the certs needed & trusted to verify the servers cert */
.loadKeyMaterial(trustStore, "pw".toCharArray()) /* this keystore must contain the key/cert of the client */
.build();
SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(sslcontext,
SSLConnectionSocketFactory.BROWSER_COMPATIBLE_HOSTNAME_VERIFIER);
CloseableHttpClient httpclient = HttpClients.custom()
.setSSLSocketFactory(sslsf)
.build();
try {
HttpGet httpget = new HttpGet("https://localhost");
System.out.println("executing request" + httpget.getRequestLine());
CloseableHttpResponse response = httpclient.execute(httpget);
try {
HttpEntity entity = response.getEntity();
System.out.println("----------------------------------------");
System.out.println(response.getStatusLine());
if (entity != null) {
System.out.println("Response content length: " + entity.getContentLength());
}
EntityUtils.consume(entity);
} finally {
response.close();
}
} finally {
httpclient.close();
}
推荐
-
REST 服务上的身份验证令牌的意义是什么 在使用 REST Web 服务时使用身份验证令牌,而不是在每次发出请求时通过 HTTPS/加密发送用户名、密码,这有什么价值? 我理解,例如OAUTH有一些好处,因为您不需要将密码泄露给第三方,您可以
-
如何正确地向服务器验证 AngularJS 客户端 我正在构建一个使用RESTful API(泽西岛)的AngularJS Web应用程序。 在服务器端,我正在使用Java应用程序服务器(详细介绍Glassfish 4)。 我的设置如下: AngularJS webapp作为单个war文件部署到Java EE
-
AWS Cognito 使用适用于桌面应用程序的 Java 开发工具包登录 我搜索了很多,但似乎不可能从头到尾找到这个主题的解决方案。作为前提,我已经在iOS和Android的两个本机应用程序中实现了Cognito注册,登录和凭据刷新,因此我已经对身份验证流程有了(至
-
Spring Boot Security 不会引发 401 未授权异常,但未找到 404 我的身份验证基于。当我输入无效令牌时,我想引发 401 未授权异常。但是,我总是得到一个404资源,而不是找到。我的配置设置了异常处理,但它被忽略 - 可能是因为我的身份验证筛选器是在
-
如何将证书身份验证与 HttpsURLConnection 结合使用? 我正在尝试连接到 HTTPS URL,但我需要使用客户端身份验证和第三方软件放置在系统上的证书。 我丝毫不知道我应该如何查找或使用它,我所要做的就是C#示例代码,这与我发现的所有Java答案有
标签
推荐