Dengan perkembangan sains dan teknologi, komunikasi rangkaian telah menjadi salah satu alat penting untuk penghantaran maklumat dalam masyarakat moden. Tetapi pada masa yang sama, penghantaran maklumat pada rangkaian menghadapi risiko serangan berniat jahat dan kecurian, jadi keselamatan amat penting. Berdasarkan ini, protokol HTTPS wujud. Ia adalah protokol yang menambah penyulitan SSL/TLS pada protokol HTTP untuk memastikan keselamatan penghantaran rangkaian.
Sebagai bahasa yang digunakan secara meluas dalam pembangunan rangkaian, Java secara semulajadi menyediakan API yang kaya untuk menyokong protokol HTTPS. Artikel ini akan memperkenalkan cara menggunakan protokol HTTPS untuk penghantaran data dalam Java.
1. Persediaan
Apabila kita ingin menggunakan protokol HTTPS di Java, kita perlu membuat persediaan berikut:
1. Dapatkan sijil SSL
Prasyarat untuk menggunakan protokol HTTPS untuk menghantar data ialah sijil diperlukan untuk operasi penyulitan dan penyahsulitan. Jadi kita perlu mendapatkan sijil SSL di bahagian pelayan, yang biasanya dikeluarkan oleh organisasi CA.
2. Import sijil
Selepas kami memperoleh sijil, untuk menggunakannya dalam Java, kami perlu mengimport sijil tersebut ke dalam projek tersebut >
① Gunakan alat OpenSSL untuk mengekstrak kunci awam dalam sijil
openssl s_client -showcerts -connect www.xxx.com:443 </dev/null|openssl x509 -outform PEM>cert_file.pem
Salin selepas log masuk
Antaranya, www.xxx.com ialah alamat pelayan sasaran kami. Selepas melaksanakan arahan di atas, sekeping maklumat sijil pelayan akan muncul, dan kandungan fail seterusnya akan disimpan dalam fail cert_file.pem.
② Tambahkan sijil amanah dalam kod Java
Dalam kod Java, kami boleh memuatkan sijil dengan membaca fail sijil dan menukarnya menjadi KeyStore.
public class SSLUtil {
public static SSLContext getSSLContext(String certPath, String password) throws Exception {
KeyStore keystore = KeyStore.getInstance("JKS");
keystore.load(new FileInputStream(certPath), password.toCharArray());
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(keystore);
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(null, tmf.getTrustManagers(), null);
return sslContext;
}
}Salin selepas log masuk
Di sini certPath ialah laluan ke fail sijil dan kata laluan ialah kata laluan sijil. Selepas melaksanakan kod di atas, anda boleh menggunakan protokol HTTPS untuk penghantaran data dalam Java.
2. Buat permintaan HTTPS
Menggunakan Java untuk menghantar permintaan HTTPS adalah bersamaan dengan menghantar permintaan HTTP Intinya adalah menggunakan HttpsURLConnection yang disediakan oleh Java untuk sambungan dan komunikasi.
Langkah khusus adalah seperti berikut:
1 Cipta objek URL
URL url=new URL("https://www.xxx.com/test");Salin selepas log masuk
2 Dapatkan objek HttpsURLConnection
rreee
3 pengepala kaedah dan permintaan
HttpsURLConnection conn=(HttpsURLConnection)url.openConnection();
Salin selepas log masuk
4. Sediakan konteks SSL
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type","application/json");Salin selepas log masuk
Dalam kod di atas, certPath dan kata laluan diperlukan untuk langkah-langkah mendapatkan dan memperkenalkan sijil dalam bahagian penyediaan sebelumnya.
5. Tetapkan parameter permintaan
SSLContext sslContext=SSLUtil.getSSLContext(certPath,password);
conn.setSSLSocketFactory(sslContext.getSocketFactory());
Salin selepas log masuk
6. Dapatkan data respons
conn.setDoOutput(true);
OutputStream os=conn.getOutputStream();
os.write(param.getBytes(Charset.forName("UTF-8")));
os.flush();
os.close();Salin selepas log masuk
Kod di atas adalah contoh menghantar permintaan POST menggunakan GET atau cara lain untuk menghantar permintaan.
3. Ringkasan
Artikel ini memperkenalkan kaedah menggunakan protokol HTTPS untuk penghantaran data dalam pembangunan API Java. Perlu diingatkan bahawa pemprosesan dan pengenalan sijil perlu diselaraskan mengikut keadaan tertentu, dan perhatian perlu diberikan kepada penggunaan SSLContext. Pembangun boleh memilih kaedah yang sesuai dengan mereka berdasarkan keperluan sebenar untuk melindungi keselamatan penghantaran data dengan lebih baik.
Atas ialah kandungan terperinci Menggunakan HTTPS untuk penghantaran data dalam pembangunan API Java. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
