Java如何向http/https接口发出请求

news/2025/1/24 7:47:27/
http://www.w3.org/2000/svg" style="display: none;">

用Java发送web请求所用到的包都在java.net下,在具体使用时可以用如下代码,你可以把它封装成一个工具类

java">import javax.net.ssl.*;
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;public class Testt {/*HostnameVerifier 是一个Java接口其中的verify方法用来在下面的类中提供主机名的SSL校验这里个人用不做具体校验所有的主机名都给过*/final static HostnameVerifier DO_NOT_VERIFY = new HostnameVerifier(){public boolean verify(String arg0, SSLSession arg1) {return true;}};/*trustAllHosts方法 方法创建了一个 TrustManager 接口的匿名实现它是用来检查证书的,无论是服务器证书还是客户端证书这通过重写 checkServerTrusted 和 checkClientTrusted 方法为空 不做任何检查*/public static void trustAllHosts() {TrustManager[] trustAllCerts = new TrustManager[] {new X509TrustManager(){public X509Certificate[] getAcceptedIssuers() {return new X509Certificate[] {};}public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}}};/*SSLContext 使用上述的 TrustManager 初始化一个 SSLContext 实例并将其设置为 HttpsURLConnection 的默认 SSLSocketFactory这允许 HttpsURLConnection 信任所有SSL证书TLS是握手协议的一种*/try {SSLContext sc = SSLContext.getInstance("TLS");sc.init(null, trustAllCerts, new SecureRandom());HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());}catch (Exception e) {e.printStackTrace();}}/*** 发出请求的具体方法* @param urlPath  https协议接口的路径 https://xxxxxx* @param Json  发出请求需要携带的参数,需要是Json格式* @return*/public static String doPostToJson(String urlPath, String Json) {String result = "";BufferedReader reader = null;HttpURLConnection conn = null;try {/*掉用上面的静态方法,使得请求发出时,作为调用者的我们对服务端所拥有的任何https证书都是兼容的这里说一句题外话:一般情况下,作为接口使用者trustAllHosts方法里面的代码是不变的,因为你作为使用者总没道理说让人家服务端兼容你什么,除非你是证书的使用者,不过这种情况会有证书厂商告诉你如何做,不得不说厂商服务是个好东西*/trustAllHosts();URL url = new URL(urlPath);/*如果协议是 https,则使用 HttpsURLConnection 并设置 HostnameVerifier 为 DO_NOT_VERIFY。否则,使用 HttpURLConnection*/if (url.getProtocol().toLowerCase().equals("https")) {HttpsURLConnection httpsConn = (HttpsURLConnection) url.openConnection();httpsConn.setHostnameVerifier(DO_NOT_VERIFY);conn = httpsConn;}else {conn = (HttpURLConnection) url.openConnection();}// 设置请求以POST形式发出conn.setRequestMethod("POST");// 是否携带请求提,POST和GET请求必须为trueconn.setDoOutput(true);// 是否会获取服务端的响应,默认是trueconn.setDoInput(true);//禁用缓存conn.setUseCaches(false);// Keep-Alive告诉服务端对已有的TCP连接保持一定时间的活性,以保障后续发出的请求不需要建立新的TCP连接,从而减少网络开销conn.setRequestProperty("Connection", "Keep-Alive");//字符集,这个配置不是标准的请求头,但是有些妖孽系统会读取这个conn.setRequestProperty("Charset", "UTF-8");// 这个是请求格式,告诉服务端这个请求发送的是Json数据以及字符集conn.setRequestProperty("Content-Type", "application/json; charset=UTF-8");// 告诉服务端,相应格式也希望是json格式conn.setRequestProperty("accept", "application/json");//如果参数不为空则将参数以字节数流的方式写入请求体里面if (Json != null) {byte[] writebytes = Json.getBytes();conn.setRequestProperty("Content-Length", String.valueOf(writebytes.length));OutputStream outwritestream = conn.getOutputStream();outwritestream.write(Json.getBytes());outwritestream.flush();outwritestream.close();}//读取响应,相应数据也是一个jsonif (conn.getResponseCode() == 200) {reader = new BufferedReader(new InputStreamReader(conn.getInputStream(), "utf-8"));result = reader.readLine();}}catch (Exception e) {e.printStackTrace();}finally {//读取相应用的输入流需要在这里关闭,而写入请求参数的输出流是随用随关的if (reader != null) {try {reader.close();conn.disconnect();}catch (IOException e) {e.printStackTrace();}}}return result;}}

对于上面的代码,重点要说明的第一点是HostnameVerifier接口提供的方法,它主要用于访问https协议下的接口时,验证当前已和你建立连接的hostname(主机名)和连接的SSLSession(SSL会话)证书是否匹配,防止中间人攻击,比如可以如下操作

java">import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import java.io.IOException;
import java.net.URL;public class HostnameVerifierExample {public static void main(String[] args) {try {// 创建一个URL对象URL url = new URL("https://xxxxx");// 打开HTTPS连接HttpsURLConnection connection = (HttpsURLConnection) url.openConnection();// 设置自定义的HostnameVerifierHostnameVerifier customVerifier = new HostnameVerifier() {@Overridepublic boolean verify(String hostname, SSLSession session) {// 在这里实现你的验证逻辑// 例如,你可以比较hostname和session中的证书信息// 为了简单起见,这里我们直接接受任何主机名(不推荐这样做,有安全风险)// 在实际应用中,你应该根据你的安全策略来实现这个逻辑// 比如,你可以检查hostname是否与你预期的服务器主机名匹配// 或者,你可以使用HttpsURLConnection.getDefaultHostnameVerifier()来获取默认的验证器,并基于它的结果进行扩展// 这是一个不安全的示例,仅用于说明如何使用verify方法// 在实际应用中,你应该避免这样做return true; // 更安全的做法可能是这样的:// if ("expected.hostname".equals(hostname)) {//     return true;// } else {//     HostnameVerifier defaultVerifier = HttpsURLConnection.getDefaultHostnameVerifier();//     return defaultVerifier.verify(hostname, session);// }}};// 设置自定义的HostnameVerifier到连接中connection.setHostnameVerifier(customVerifier);// 继续处理HTTPS连接,比如读取响应等// ...// 关闭连接connection.disconnect();} catch (IOException e) {e.printStackTrace();}}
}

第二是trustAllHosts方法里面的东西,TrustManager是用来实现证书验证的类,X509TrustManager是X.509 证书的验证实现,通俗的讲是一个基础的证书,因此我上面的代码中也说了,如果你是正式的https证书使用者,会有厂商服务告诉你怎么验证证书,在X509TrustManager 中提供了三个方法

getAcceptedIssuers():返回此信任管理器接受的发行者证书(根证书或中间证书)数组。在上面的代码中,这个方法返回了一个空数组,意味着它不做任何特定的发行者证书获取checkServerTrusted(X509Certificate[] certs, String authType):验证服务器提供的证书链是否可信。在代码中,这个方法被空实现了,意味着不会进行任何验证。checkClientTrusted(X509Certificate[] certs, String authType):验证客户端提供的证书链是否可信(在需要客户端证书的情况下)。同样,在代码中,这个方法也被空实现了

http://www.ppmy.cn/news/1565717.html

相关文章

【力扣:新动计划,编程入门 —— 题解 ②】

—— 25.1.23 1512. 好数对的数目 给你一个整数数组 nums 。 如果一组数字 (i,j) 满足 nums[i] nums[j] 且 i < j &#xff0c;就可以认为这是一组 好数对 。 返回好数对的数目。 示例 1&#xff1a; 输入&#xff1a;nums [1,2,3,1,1,3] 输出&#xff1a;4 解释&#xff…

Java设计模式—观察者模式

观察者模式 目录 观察者模式1、什么是观察者模式&#xff1f;2、观察者模式优缺点及注意事项&#xff1f;3、观察者模式实现&#xff1f;4、手写线程安全的观察者模式&#xff1f; 1、什么是观察者模式&#xff1f; - 实例&#xff1a;现实生活中很多事物都是依赖存在的&#x…

专业学习|最优化理论(目标函数、约束条件以及解题三板斧)

个人学习使用资料,请勿传播,若有侵权联系删除,资料来源:fairy girl。 一、最优化理论:让决策更科学,让模型更高效 (一)什么是最优化理论? 最优化理论是数学的一个分支,它研究如何在一定约束条件下找到使目标函数达到最大值或最小值的最优解。 关键概念:最优化理论的…

rclone整合alist

rclone整合alist 安装/配置rclone脚本安装rcloneetc/systemd/system/rclonehttp.serviceetc/systemd/system/rclone-alist.serviceconfig授权下载HTTP web介面文件启用服务并设置开机启动 安装/配置rclone 脚本安装rclone sudo -v ; curl https://rclone.org/install.sh | su…

【MySQL】存储引擎有哪些?区别是什么?

频率难度60%⭐⭐⭐⭐ 这个问题其实难度并不是很大&#xff0c;只是涉及到的相关知识比较繁杂&#xff0c;比如事务、锁机制等等&#xff0c;都和存储引擎有关系。有时还会根据场景选择不同的存储引擎。 下面笔者将会根据几个部分尽可能地讲清楚 MySQL 中的存储引擎&#xff0…

深度学习-92-大语言模型LLM之基于langchain的模型IO的模型调用

文章目录 1 Model的输入输出2 langchain支持的模型3 调用Ollama模型3.1 设置环境变量3.2 大语言模型LLM(OllamaLLM)3.2.1 生成文本补全3.2.2 流式生成文本补全3.3 聊天模型(ChatOllama)3.3.1 内置的消息类型3.3.2 HumanMessage和SystemMessage3.3.3 元组方式构成消息列表3.3.4 …

【Trunk接口配置】

Trunk接口配置 Trunk即干道链路&#xff0c;用来在不同设备&#xff08;交换机和交换机&#xff0c;交换机和路由器&#xff09;间承载所有vlan数据。不属于任何一个具体的vlan&#xff0c;可以传输所有vlan的数据&#xff0c;也可以传输指定vlan的数据。 设备IPvlanPC110.1.…

ceph新增节点,OSD设备,标签管理(二)

一、访问客户端集群方式 方式一: 使用cephadm shell交互式配置 [rootceph141 ~]# cephadm shell # 注意&#xff0c;此命令会启动一个新的容器&#xff0c;运行玩后会退出&#xff01; Inferring fsid c153209c-d8a0-11ef-a0ed-bdb84668ed01 Inferring config /var/lib/ce…