springboot RestTemplate,访问https实现SSL请求

shouwangV 2019-06-27

一、RestTemplate 简介
Spring RestTemplate是Spring提供的用于访问Rest服务的客户端,RestTemplate 提供了多种便捷访问远程Http服务的方法,能够大大提高客户端的编写效率.

RestTemplate包含以下几个部分:

  • HttpMessageConverter 对象转换器:将请求对象转换为具体的数据格式输出,例
    入:Jaxb2RootElementHttpMessageConverterket提供对xml格式的输入输出支持
  • ClientHttpRequestFactory HTTP请求工厂,默认是JDK的HttpURLConnection,
    可以通过使用ClientHttpRequestFactory指定不同的HTTP请求方式
  • ResponseErrorHandler 异常错误处理
  • ClientHttpRequestInterceptor 请求拦截器

RestTemplate通过HttpEntity添加消息headers

二、springboot 通过RestTemplate实现https访问

import java.io.InputStream;
import java.security.KeyStore;
import java.util.ArrayList;
import java.util.Collections;
import java.util.List;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;

import org.apache.commons.lang3.StringUtils;
import org.apache.http.HttpHost;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Conditional;
import org.springframework.context.annotation.Configuration;
import org.springframework.http.MediaType;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.http.converter.json.GsonHttpMessageConverter;
import org.springframework.http.converter.xml.Jaxb2RootElementHttpMessageConverter;
import org.springframework.web.client.RestTemplate;

/**
 * service相关配置
 *
 * @date 2017年3月1日
 * @since 1.0.0
 */
@Configuration
public class ServiceConfigConfiguration {

    @Autowired
    sslProperties sslProperties ;


    /**
     * 访问SSL的Template
     *
     * @throws Exception
     */
    @Bean("sslRestTemplate")
    @Conditional(sslCondition.class)
    public RestTemplate tmsRestTemplate() throws Exception {
        //新建RestTemplate对象
        RestTemplate restTemplate = new RestTemplate();
        //判断证书文件地址是否存在
        if (StringUtils.isNotEmpty(sslProperties.getKeyfile())) {
            //在握手期间,如果URL的主机名和服务器的标识主机名不匹配,则验证机制可以回调此接口的实现 
              程序来确定是否应该允许此连接
            HostnameVerifier hv = new HostnameVerifier() {
                @Override
                public boolean verify(String urlHostName, SSLSession session) {
                    return true;
                }
            };
            HttpsURLConnection.setDefaultHostnameVerifier(hv);
            //构建SSL-Socket链接工厂
            SSLConnectionSocketFactory ssLSocketFactory = buildSSLSocketFactory("PKCS12", 
            sslProperties.getKeyfile(),sslProperties.getPassword(), 
            Lists.newArrayList("TLSv1"), true);
            //Spring提供HttpComponentsClientHttpRequestFactory指定使用HttpClient作为底层实现创建 HTTP请求
            HttpComponentsClientHttpRequestFactory httpRequestFactory = new HttpComponentsClientHttpRequestFactory(
                    HttpClients.custom().setSSLSocketFactory(ssLSocketFactory).build()
            );
            //设置传递数据超时时长
            httpRequestFactory.setReadTimeout(sslProperties.getTimeout());
            //设置建立连接超时时长
            httpRequestFactory.setConnectTimeout(sslProperties.getTimeout());
            //设置获取连接超时时长
            httpRequestFactory.setConnectionRequestTimeout(tmsProperties.getTimeout());
            
            restTemplate.setRequestFactory(httpRequestFactory);

            // 返回消息头也是text_html,消息格式是XML,添加新的message converter
            Jaxb2RootElementHttpMessageConverter messageConverter = new Jaxb2RootElementHttpMessageConverter();
            //设置message Converter支持的媒体类型
            List<MediaType> finalMediaTypes = new ArrayList<>();
            finalMediaTypes.addAll(messageConverter.getSupportedMediaTypes());
            finalMediaTypes.add(MediaType.TEXT_HTML);
            messageConverter.setSupportedMediaTypes(finalMediaTypes);
            restTemplate.setMessageConverters(Lists.newArrayList(messageConverter));

        }
        return restTemplate;
    }

    /**
     * 构建SSLSocketFactory
     *
     * @param keyStoreType
     * @param keyFilePath
     * @param keyPassword
     * @param sslProtocols
     * @param auth 是否需要client默认相信不安全证书
     * @return
     * @throws Exception
     */
    private SSLConnectionSocketFactory buildSSLSocketFactory(String keyStoreType, String keyFilePath,
                                                             String keyPassword, List<String> sslProtocols, boolean auth) throws Exception {
        //证书管理器,指定证书及证书类型
        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        //KeyStore用于存放证书,创建对象时 指定交换数字证书的加密标准
        KeyStore keyStore = KeyStore.getInstance(keyStoreType);     
        InputStream inputStream = resourcePatternResolver.getResource(keyFilePath).getInputStream();
        try {
            //添加证书
            keyStore.load(inputStream, keyPassword.toCharArray());
        } finally {
            inputStream.close();
        }
        keyManagerFactory.init(keyStore, keyPassword.toCharArray());
        
        SSLContext sslContext = SSLContext.getInstance("SSL");
        if (auth) {
            // 设置信任证书(绕过TrustStore验证)
            TrustManager[] trustAllCerts = new TrustManager[1];
            TrustManager trustManager = new AuthX509TrustManager();
            trustAllCerts[0] = trustManager;
            sslContext.init(keyManagerFactory.getKeyManagers(), trustAllCerts, null);
            HttpsURLConnection.setDefaultSSLSocketFactory(sslContext.getSocketFactory());
        } else {
            //加载证书材料,构建sslContext
            sslContext = SSLContexts.custom().loadKeyMaterial(keyStore, keyPassword.toCharArray()).build();
        }

        SSLConnectionSocketFactory sslConnectionSocketFactory =
                new SSLConnectionSocketFactory(sslContext, sslProtocols.toArray(new String[sslProtocols.size()]),
                        null,
                        new HostnameVerifier() {
                            // 这里不校验hostname
                            @Override
                            public boolean verify(String urlHostName, SSLSession session) {
                                return true;
                            }
                        });

        return sslConnectionSocketFactory;
    }
}

AuthX509TrustManager 证书信任管理器类就是实现了接口X509TrustManager的类。可以自己实现该接口,信任我们指定的证书

public class AuthX509TrustManager implements javax.net.ssl.TrustManager, javax.net.ssl.X509TrustManager {
    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
        return null;
    }
    
    public void checkServerTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }

    public void checkClientTrusted(java.security.cert.X509Certificate[] certs, String authType)
            throws java.security.cert.CertificateException {
        return;
    }
}
shouwangV

shouwangV

相关推荐

记一次解决RestTemplate和HttpClient请求结果乱码的问题

调用一个接口,发送POST请求,浏览器和Postman均返回正常,代码中用RestTemplate和HttpClient均返回乱码

似水流年梦 / 0评论 2020-08-09

spring的RestTemplate连接池相关配置

RestTemplate restTemplate = builder.build();// 生成一个RestTemplate实例。* 链接线程池管理,可以keep-alive不断开链接请求,这样速度会更快 MaxTotal 连接池最大连接数 Defaul

牧场SZShepherd / 0评论 2020-05-27

195-如何获取Spring容器中的对象?

2)Spirng框架如何获取容器中的对象呢?

咻pur慢 / 0评论 2020-05-25

Spring Cloud Netflix - Ribbon

Spring Cloud Ribbon是一个基于HTTP和TCP的客户端负载均衡工具,它基于Netflix Ribbon实现。通过Spring Cloud的封装,可以让我们轻松地将面向服务的REST模版请求自动转换成客户端负载均衡的服务调用。Spring

pengGeiii / 0评论 2020-05-11

想在java接口自动化里用上Python的requests?这样做就可以了

相信现在很多的公司自动化测试重点都在接口层,因为接口测试更加接近代码底层,相对于UI自动化,接口自动化有着开发更快、覆盖更全、回报率高等优点。接口自动化代码实现不难,本质上就是代码模拟发送请求,然后判断返回结果是否符合预期即可。目前也有很多成熟开源的可以发

cas的无名 / 0评论 2020-04-26

springboot中使用restTemplate发送带参数和请求头的post,get请求

最近在工作中使用到了用restTemplate去获取网站数据填入到数据库中,在这里记录下来以便以后使用:。//添加参数,因为HttpEntity里面的参数是MultiValueMap类型的,所以使用这个map集合。       System.out.pri

fengchao000 / 0评论 2020-04-20

Ribbon的使用

Spring Cloud Ribbon是一个基于HTTP和TCP的客户端负载均衡工具,它基于Netflix Ribbon实现。可以让我们轻松地将面向服务的REST模版请求自动转换成客户端负载均衡的服务调用。我们通常所说的负载均衡都指的是服务端负载均衡,比如

tinydu / 0评论 2020-03-01

2.【Spring Cloud Alibaba】实现负载均衡-Ribbon

// 在spring容器中,创建一个对象,类型RestTemplate;名称/ID是:restTemplate. // nacos client自动通过基于权重的负载均衡算法,给我们选择一个实例。

yungame / 0评论 2020-02-23

负责均衡-手写简单的负载均衡和ribbon介绍

客户端负责,负载均衡规则,从服务列表里面选择具体的服务实例。从nacos服务发现组件上,利用简单的随机负载均衡算法来获取服务地址。

tinydu / 0评论 2020-02-18

微信公众号开发 (3) 菜单处理

access_token的存储至少要保留512个字符空间。access_token的有效期为2小时,需定时刷新,重复获取将导致上次获取的access_token失效。菜单刷新策略:5分钟之后更新菜单。测试时可以尝试取消关注公众账号后再次关注,则可以看到创建

xiaonao00 / 0评论 2020-01-17

WebFlux系列(六)WebClient VS RestTemplate

import java.util.List;Thread.sleep(5000);return list;import java.util.Arrays;import java.util.List;.get().retrieve().bodyToFlux(

sdaq / 0评论 2020-01-09

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

SHIL / 0评论 2019-12-14

JDK安全证书的一个错误消息 No subject alternative names present的解决办法

我使用Java消费某网站一个Restful API时,遇到这个错误:

gongruitao / 0评论 2019-12-14

springcloud的两种负载均衡策略

是基于Netflix Ribbon实现的一套客户端 负载均衡的工具,类似Nginx主要功能时提供客户端的软件负载均衡算法LB就是负载均衡,集中式,进程内,消费者可以自动看从Eureka中拿到对应的服务列表,默认进行轮询RoundRobinRule. 我们在

yungame / 0评论 2019-11-11

Spring Cloud Ribbon源码分析---负载均衡实现

上一篇结合 Eureka 和 Ribbon 搭建了服务注册中心,利用Ribbon实现了可配置负载均衡的服务调用。这一篇我们来分析Ribbon实现负载均衡的过程。在消费端使用Spring 提供的 RestTemplate 来发出请求,而Ribbon 在 Re

yungame / 0评论 2019-11-06

restTemplate源码解析(四)执行ClientHttpRequest请求对象

上一篇文章中,我们创建了一个ClientHttpRequest的实例。本文将继续阅读ClientHttpRequest的执行逻辑。protected <T> T doExecute(URI url, @Nullable HttpMethod m

hell0kitty / 0评论 2019-10-26

restTemplate源码解析(五)处理ClientHttpResponse响应对象

上一篇文章中,我们执行了ClientHttpRequest与服务端进行交互。并返回了一个ClientHttpResponse的实例对象。本文将继续最后一个部分,处理请求后的响应。protected <T> T doExecute(URI url

zhujiangtaotaise / 0评论 2019-10-26

springcloud 之Ribbon客户端负载均衡配置使用

修改application.yml 添加eureka的服务注册地址,如下图:说明:下图中的 service-url配置的是3个eureka集群服务地址。ConfigBean代码说明:主要代码,获取RestTemplate时,添加@LoadBalanced注

畅聊架构 / 0评论 2019-10-20

SpringBoot 2.X Kotlin系列之RestTemplate配置及使用

自从RESTFul API兴起后,Spring就给开发者提供了一个访问Rest的客服端,RestTemplate不仅可以很方便的调用http接口,还可以调用同一注册中心下的微服务,同时还有负载均衡和熔断机制。当然我也听说OKhttp,HTTPClient之

carpediemvv / 0评论 2019-07-01

微服务所需组件(大部分是Spring Cloud,持续更新)

服务发现 | 服务治理 | 注册中心将所有微服务注册到一个Server上,然后通过心跳进行服务健康监测。这样服务A调用服务B可以通过注册中心获取服务B的地址、端口调用。所有的请求都hui先经过一层负载均衡被发到路由网关

hehehechen / 0评论 2019-06-30

springmvc RestTemplate文件上传

在使用springmvc提供rest接口实现文件上传时,有时为了测试需要使用RestTemplate进行调用,那么在使用RestTemplate调用文件上传接口时有什么特别的地方呢?//TODO处理文件内容...

白净垃圾桶 / 0评论 2014-08-22

Spring Boot 参考指南(使用RestTemplate调用REST服务)

33.1 RestTemplate定制RestTemplate定制有三种主要方法,取决于你希望定制应用到的范围有多广。

laiwanwanyihao / 0评论 2019-06-28

Spring Cloud中Hystrix的请求缓存

高并发环境下如果能处理好缓存就可以有效的减小服务器的压力,Java中有许多非常好用的缓存工具,比如Redis、EHCache等,当然在Spring Cloud的Hystrix中也提供了请求缓存的功能,我们可以通过一个注解或者一个方法来开启缓存,进而减轻高并

Loger / 0评论 2019-06-25

使用HttpClient4来构建Spring RestTemplate

Spring RestTemplate简单说明现在REST服务已经很普及了,在我们的程序中,经常会需要调用REST API,这时候会有很多选择,原始一点的JDK自带的,再进一步点使用HttpClient,或者说如果我们使用Jersey这种框架的话,也会自带

liuxiamai / 0评论 2015-06-20

使用RestTemplate访问restful服务时遇到的问题

可以通过通过wireshark抓包,使用Postman发送请求wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全

Scripts / 0评论 2018-04-20

spring 5 webclient使用指南

序之前写了一篇restTemplate使用实例,由于spring 5全面引入reactive,同时也有了restTemplate的reactive版webclient,本文就来对应展示下webclient的基本使用。

出版圈郭志敏 / 0评论 2018-01-20

SpringMVC Mybatis Shiro RestTemplate的实现客户端无状态验证及访问控制【转】

A.首先需要搭建SpringMVC+Shiro环境。JSON转换,Bean转换,加密,文件上传,日志记录等相关工具:

编程爱好者联盟 / 0评论 2016-11-02