我正在开发一个 Java 程序,它将向我公司使用的网站发送 POST 请求。我们不拥有这个网站,它们与我们是分开的。我一直在与各种方法作斗争,以实际向它传递它想要的非常挑剔的参数,以便我从程序中对其进行处理(而不是手动进行)。
我发现 Apache HttpClient 4.3 似乎是我实际尝试访问它的最佳途径,任何事情都会导致网站的愤怒响应告诉我我的用户名和密码无效/未授权。
但后来我收到一个错误,因为站点证书不匹配,我联系了他们的支持,据报道他们与另一个站点共享基础设施,因此证书不匹配是预料之中的。
所以我进入命令行并生成了一个 keystore ,将其传递给程序,然后收到错误“java.security.cert.CertificateException:没有主题替代 DNS 名称匹配”。
一些搜索让我使用了一个 validator ,它消除了错误。
然后我意识到我不能让 URLConnection/HttpsURLConnection 和 HttpClient/HttpPost 一起工作。那就是我被困的地方。我不确定如何使处理我的 keystore 、TrustManager、SSLSocketFactory 等的代码连接到我实际必须连接和 POST 的部分。
处理证书和验证的代码:
InputStream in = new FileInputStream(new File("C:\\Program Files (x86)\\Java\\jre7\\bin\\my.keystore"));
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
ks.load(in, "blahblah".toCharArray());
in.close(); TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init(ks);
X509TrustManager defaultTrustManager = (X509TrustManager)tmf.getTrustManagers()[0];
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, new TrustManager[] {defaultTrustManager}, null);
javax.net.ssl.SSLSocketFactory sslSocketFactory = context.getSocketFactory();
URL url = new URL("https://emailer.driveclick.com/dbadmin/xml_post.pl");
URLConnection con = url.openConnection();
((HttpsURLConnection) con).setSSLSocketFactory(sslSocketFactory);
((HttpsURLConnection) con).setHostnameVerifier(new Verifier());
con.connect();
in = con.getInputStream();
应该将我连接到网站的代码:
try {
//log into the website
String url2 = "https://emailer.driveclick.com/dbadmin/xml_post.pl";
HttpClient client = HttpClientBuilder.create().build();
HttpPost post = new HttpPost(url2);
post.setHeader("User-Agent", USER_AGENT);
List<BasicNameValuePair> urlParameters = new ArrayList<>();
urlParameters.add(new BasicNameValuePair("username", "namefoo"));
urlParameters.add(new BasicNameValuePair("api_password", "passfoo"));
post.setEntity(new UrlEncodedFormEntity(urlParameters));
org.apache.http.HttpResponse response = client.execute(post);
System.out.println("\nSending 'POST' request to URL : " + url2);
System.out.println("Post parameters : " + post.getEntity());
System.out.println("Response Code : " + response.getStatusLine().getStatusCode());
BufferedReader rd = new BufferedReader(new InputStreamReader(response.getEntity().getContent()));
StringBuffer result = new StringBuffer();
String line = "";
while ((line = rd.readLine()) != null)
{
result.append(line);
}
System.out.println(result.toString());
} catch (UnsupportedEncodingException ex) {
Logger.getLogger(LastFileMove.class.getName()).log(Level.SEVERE, null, ex);
} catch (IOException ex) {
Logger.getLogger(LastFileMove.class.getName()).log(Level.SEVERE, null, ex);
}
编辑:我忘记包括我为我引用的验证程序制作的小类。
public class Verifier implements HostnameVerifier
{
public boolean verify(String arg0, SSLSession arg1) {
return true; // mark everything as verified
}
}
2014 年 5 月 8 日更新 SSLConext 和 Verifier 现在设置如下:
SSLContext sslContext = SSLContexts.custom()
.useTLS()
.loadTrustMaterial(ks)
.build();
X509HostnameVerifier verifier = new AbstractVerifier()
{
@Override
public void verify(final String host, final String[]
cns, final String[] subjectAlts) throws SSLException
{
verify(host, cns, subjectAlts, true);
}
};
我已经将我的 HttpClient 更改为可关闭的:
CloseableHttpClient client = HttpClients.custom()
sslSocketFactory)
.setHostnameVerifier(verifier)
.setSslcontext(sslContext)
.build();
我又回到了“javax.net.ssl.SSLException:证书中的主机名不匹配”错误。有什么建议吗?
最佳答案
我不知道 Verifier 是如何实现的,但这段代码演示了如何创建自定义主机名 validator ,但 HttpClient 附带的 validator 都不符合他们的需求
KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
InputStream in = new FileInputStream(new File("C:\\Program Files (x86)\\Java\\jre7\\bin\\my.keystore"));
try {
ks.load(in, "blahblah".toCharArray());
} finally {
in.close();
}
SSLContext sslContext = SSLContexts.custom()
.useTLS()
.loadTrustMaterial(ks)
.build();
X509HostnameVerifier verifier = new AbstractVerifier() {
@Override
public void verify(final String host, final String[] cns, final String[] subjectAlts) throws SSLException {
verify(host, cns, subjectAlts, true);
}
};
CloseableHttpClient hc = HttpClients.custom()
.setSslcontext(sslContext)
.setHostnameVerifier(verifier)
.build();
关于java - 使 Apache HttpClient 4.3 与 sslSocketFactory/HostnameVerifier 一起工作,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23527615/