详解Java如何向http/https接口发出请求

2025-01-24 16:50

本文主要是介绍详解Java如何向http/https接口发出请求,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

《详解Java如何向http/https接口发出请求》这篇文章主要为大家详细介绍了Java如何实现向http/https接口发出请求,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下...

Java发送web请求所用到的包都在java.net下,在具体使用时可以用如下代码,你可以把它封装成一个工具类

import javax.net.ssl.*;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.CertificateEjavascriptxception;
import java.security.cert.X509Certificate;

public class Testt {

    /*
    HostnameVerifier 是一个Java接口
    其中的verify方法用来在下面的类中提供主机名的SSL校验
    这里个人用不做具体校验所有的主机名都给过
     */
    final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier()
    {
        public boolean verify(String arg0, SSLSession arg1) {
            return true;
        }
    };

    /*
    trustAllHosts方法 方法创建了一个 TrustManager 接口的匿名实现
    它是用来检查证书的,无论是服务器证书还是客户端证书
    这通过重写 checkServerTrusted 和 checkClientTrusted 方法为空 不做任何检查
     */
    public static void trustAllHosts() {
        TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager()
        {

            public X509Certificate[] getAcceptedIssuers() {
                return new X509Certificate[] {};
            }

            public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

            }

            public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {

            }
        }

        };

        /*
        SSLContext 使用上述的 TrustManager 初始化一个 SSLContext 实例
        并将其设置为 HttpsURLConnection 的默认 SSLSocketFactory
        这允许 HttpsURLConnection 信任所有SSL证书
        TLS是握手协议的一种
         */
        try {
            SSLContext sc = SSLContext.getInstance("TLS");
            sc.init(null, trustAllCerts, new SecureRandom());
            HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
        }
        catch (Exception e) {
            e.printStackTrace();
        }

    }

    /**
     * 发出请求的具体方法
     * @param urlPath  https协议接口的路径 https://xxxxxx
     * @param json  发出请求需要携带的参数,需要是Json格式
     * @return
     */
    public static String doPostToJson(String urlPath, String Json) {
        String result = "";
        BufferedReader reader = null;
        HttpURLConnection conn = null;

        try {
            /*
            掉用上面的静态方法,使得请求发出时,作为调用者的我们对服务端所拥有的任何https证书都是兼容的
            这里说一句题外话:一般情况下,作为接口使用者trustAllHosts方法里面的代码是不变的,因为你作为使用者
                          总没道理说让人家服务端兼容你什么,除非你是证书的使用者,不过这种情况会有证书厂商
                          告诉你如何做,不得不说厂商服务是个好东西
             */
            trustAllHosts();

            URL url = new URL(urlPath);

            /*
            如果协议是 https,则使用 HttpsURLConnection 并设置 HostnameVerifier 为 DO_NOT_VERIFY。
            否则,使用 HttpURLConnection
             */
            if (url.getProtocol().toLowerCase().equals("https")) {
                HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();
                httpsConn.setHostnameVerifier(DO_NOT_VERIFY);
                conn = httpsConn;
            }
            else {
                conn = (HttpURLConnection) url.openConnection();
            }

            // 设置请求以POST形式发出
            conn.setRequestMethod("POST");
            // 是否携带请求提,POST和GET请求必须为true
            conn.setDoOutput(true);
            // 是否会获取服务端China编程的响应,默认是true
            conn.setDoInput(true);
            //禁用缓存
            conn.setUseCaches(false);
            // Keep-Alive告诉服务端对已有的TCP连接保持一定时间的活性,以保障后续发出的请求不需要建立新的TCP连接,从而减少网络开销
            conn.setRequestProperty("Connection", "Keep-Alive");
            //字符集,这个配置不是标准的请求头,但是有些妖孽系统会读取这个
            conn.setRequestProperty("Charset", "UTF-8");
            // 这个是请求格式,告诉服务端这个请求发送的是Json数据以及字符集
            conn.setRequestProperty("Content-Type", "application/json; charset=UTF-8");
            // 告诉服务端,相应格式也希望是json格式
            conn.setRequestProperty("accept", "application/json");

            //如果参数不为空则将参数以字节数流的方式写入请求体里面
            if (Json != null) {
                byte[] writebytes = Json.getBytes();
                conn.setRequestProperty("Content-Length", String.valueOf(writebytes.length));
                OutputStream outwritestream = conn.getOutputStream();
                outwritestream.write(Json.getBytes());
                outwritestream.flush();
                outwritestream.close();
            }

  android          //读取响应,相应javascript数据也是一个json
            if (conn.getResponseCode() == 200) {
                reader = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));
                result = reader.readLine();
            }
        }
        catch (Exception e) {
            e.printStackTrace();
        }
        finally {
            //读取相应用的输入流需要在这里关闭,而写入请求参数的输出流是随用随关的
            if (reader != null) {
                try {
                    reader.close();
                    conn.disconnect();
                }
                catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return result;
    }

}

对于上面的代码,重点要说明的第一点是HostnameVerifier接口提供的方法,它主要用于访问https协议下的接口时,验证当前已和你建立连接的hostname(主机名)和连接的SSLSession(SSL会话)证书是否匹配,防止中间人攻击,比如可以如下操作

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import java.io.IOException;
importpython java.net.URL;

public class HostnameVerifierExample {

    public static void main(String[] args) {
        try {
            // 创建一个URL对象
            URL url = new URL("https://xxxxx");

            // 打开HTTPS连接
            HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();

            // 设置自定义的HostnameVerifier
            HostnameVerifier customVerifier = new HostnameVerifier() {
                @Override
                public boolean verify(String hostname, SSLSession session) {
                    // 在这里实现你的验证逻辑
                    // 例如,你可以比较hostname和session中的证书信息
                    // 为了简单起见,这里我们直接接受任何主机名(不推荐这样做,有安全风险)
                    // 在实际应用中,你应该根据你的安全策略来实现这个逻辑
                    // 比如,你可以检查hostname是否与你预期的服务器主机名匹配
                    // 或者,你可以使用HttpsURLConnection.getDefaultHostnameVerifier()来获取默认的验证器,并基于它的结果进行扩展

                    // 这是一个不安全的示例,仅用于说明如何使用verify方法
                    // 在实际应用中,你应该避免这样做
                    return true; 

                    // 更安全的做法可能是这样的:
                    // if ("expected.hostname".equals(hostname)) {
                    //     return true;
                    // } else {
                    //     HostnameVerifier defaultVerifier = HttpsURLConnection.getDefaultHostnameVerifier();
                    //     return defaultVerifier.verify(hostname, session);
                    // }
                }
            };

            // 设置自定义的HostnameVerifier到连接中
            connection.setHostnameVerifier(customVerifier);

            // 继续处理HTTPS连接,比如读取响应等
            // ...

            // 关闭连接
            connection.disconnect();

        } catch (IOException e) {
            e.printStackTrace();
        }
    }
}

第二是trustAllHosts方法里面的东西,TrustManager是用来实现证书验证的类,X509TrustManager是X.509 证书的验证实现,通俗的讲是一个基础的证书,因此我上面的代码中也说了,如果你是正式的https证书使用者,会有厂商服务告诉你怎么验证证书,在X509TrustManager 中提供了三个方法

getAcceptedIssuers():返回此信任管理器接受的发行者证书(根证书或中间证书)数组。在上面的代码中,这个方法返回了一个空数组,意味着它不做任何特定的发行者证书获取

checkServerTrusted(X509Certificate[] certs, String authType):验证服务器提供的证书链是否可信。在代码中,这个方法被空实现了,意味着不会进行任何验证。

checkClientTrusted(X509Certificate[] certs, String authType):验证客户端提供的证书链是否可信(在需要客户端证书的情况下)。同样,在代码中,这个方法也被空实现了

到此这篇关于详解Java如何向http/https接口发出请求的文章就介绍到这了,更多相关Java https接口发出请求内容请搜索China编程(www.chinasem.cn)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程China编程(www.chinasem.cn)!

这篇关于详解Java如何向http/https接口发出请求的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1153216

相关文章

使用Java将DOCX文档解析为Markdown文档的代码实现

《使用Java将DOCX文档解析为Markdown文档的代码实现》在现代文档处理中,Markdown(MD)因其简洁的语法和良好的可读性,逐渐成为开发者、技术写作者和内容创作者的首选格式,然而,许多文... 目录引言1. 工具和库介绍2. 安装依赖库3. 使用Apache POI解析DOCX文档4. 将解析

一文详解如何在Python中从字符串中提取部分内容

《一文详解如何在Python中从字符串中提取部分内容》:本文主要介绍如何在Python中从字符串中提取部分内容的相关资料,包括使用正则表达式、Pyparsing库、AST(抽象语法树)、字符串操作... 目录前言解决方案方法一:使用正则表达式方法二:使用 Pyparsing方法三:使用 AST方法四:使用字

Java字符串处理全解析(String、StringBuilder与StringBuffer)

《Java字符串处理全解析(String、StringBuilder与StringBuffer)》:本文主要介绍Java字符串处理全解析(String、StringBuilder与StringBu... 目录Java字符串处理全解析:String、StringBuilder与StringBuffer一、St

springboot整合阿里云百炼DeepSeek实现sse流式打印的操作方法

《springboot整合阿里云百炼DeepSeek实现sse流式打印的操作方法》:本文主要介绍springboot整合阿里云百炼DeepSeek实现sse流式打印,本文给大家介绍的非常详细,对大... 目录1.开通阿里云百炼,获取到key2.新建SpringBoot项目3.工具类4.启动类5.测试类6.测

Python列表去重的4种核心方法与实战指南详解

《Python列表去重的4种核心方法与实战指南详解》在Python开发中,处理列表数据时经常需要去除重复元素,本文将详细介绍4种最实用的列表去重方法,有需要的小伙伴可以根据自己的需要进行选择... 目录方法1:集合(set)去重法(最快速)方法2:顺序遍历法(保持顺序)方法3:副本删除法(原地修改)方法4:

Spring Boot循环依赖原理、解决方案与最佳实践(全解析)

《SpringBoot循环依赖原理、解决方案与最佳实践(全解析)》循环依赖指两个或多个Bean相互直接或间接引用,形成闭环依赖关系,:本文主要介绍SpringBoot循环依赖原理、解决方案与最... 目录一、循环依赖的本质与危害1.1 什么是循环依赖?1.2 核心危害二、Spring的三级缓存机制2.1 三

在Spring Boot中浅尝内存泄漏的实战记录

《在SpringBoot中浅尝内存泄漏的实战记录》本文给大家分享在SpringBoot中浅尝内存泄漏的实战记录,结合实例代码给大家介绍的非常详细,感兴趣的朋友一起看看吧... 目录使用静态集合持有对象引用,阻止GC回收关键点:可执行代码:验证:1,运行程序(启动时添加JVM参数限制堆大小):2,访问 htt

SpringBoot集成Milvus实现数据增删改查功能

《SpringBoot集成Milvus实现数据增删改查功能》milvus支持的语言比较多,支持python,Java,Go,node等开发语言,本文主要介绍如何使用Java语言,采用springboo... 目录1、Milvus基本概念2、添加maven依赖3、配置yml文件4、创建MilvusClient

浅析Java中如何优雅地处理null值

《浅析Java中如何优雅地处理null值》这篇文章主要为大家详细介绍了如何结合Lambda表达式和Optional,让Java更优雅地处理null值,感兴趣的小伙伴可以跟随小编一起学习一下... 目录场景 1:不为 null 则执行场景 2:不为 null 则返回,为 null 则返回特定值或抛出异常场景

python logging模块详解及其日志定时清理方式

《pythonlogging模块详解及其日志定时清理方式》:本文主要介绍pythonlogging模块详解及其日志定时清理方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录python logging模块及日志定时清理1.创建logger对象2.logging.basicCo