Apache HttpClient-사용자 지정 SSL 컨텍스트

Secure Socket Layer를 사용하면 클라이언트와 서버간에 보안 연결을 설정할 수 있습니다. 신용 카드 번호, 사용자 이름, 암호, 핀 등과 같은 민감한 정보를 보호하는 데 도움이됩니다.

다음을 사용하여 고유 한 SSL 컨텍스트를 만들어 연결을보다 안전하게 만들 수 있습니다. HttpClient 도서관.

HttpClient 라이브러리를 사용하여 SSLContext를 사용자 정의하려면 아래 단계를 따르십시오-

1 단계-SSLContextBuilder 객체 생성

SSLContextBuilderSSLContext 오브젝트의 빌더입니다. 다음을 사용하여 개체를 만듭니다.custom() 의 방법 SSLContexts 수업.

//Creating SSLContextBuilder object
SSLContextBuilder SSLBuilder = SSLContexts.custom();

2 단계-키 저장소로드

경로에서 Java_home_directory/jre/lib/security/, cacerts라는 파일을 찾을 수 있습니다. 이것을 키 저장소 파일 (확장자 .jks)로 저장합니다. 키 저장소 파일과 해당 암호 (changeit 기본적으로) loadTrustMaterial() 의 방법 SSLContextBuilder 수업.

//Loading the Keystore file
File file = new File("mykeystore.jks");
SSLBuilder = SSLBuilder.loadTrustMaterial(file, "changeit".toCharArray());

3 단계-SSLContext 객체 빌드

SSLContext 객체는 보안 소켓 프로토콜 구현을 나타냅니다. 다음을 사용하여 SSLContext를 빌드합니다.build() 방법.

//Building the SSLContext
SSLContext sslContext = SSLBuilder.build();

4 단계-SSLConnectionSocketFactory 객체 생성

SSLConnectionSocketFactoryTSL 및 SSL 연결을위한 계층화 된 소켓 팩토리입니다. 이를 사용하면 신뢰할 수있는 인증서 목록을 사용하여 Https 서버를 확인하고 지정된 Https 서버를 인증 할 수 있습니다.

여러 가지 방법으로 만들 수 있습니다. 만드는 방법에 따라SSLConnectionSocketFactory 모든 호스트를 허용하고 자체 서명 된 인증서 만 허용하고 특정 프로토콜 만 허용하는 등의 작업을 수행 할 수 있습니다.

To allow only particular protocols, 창조하다 SSLConnectionSocketFactory SSLContext 객체를 전달하여 객체, 프로토콜을 나타내는 문자열 배열이 지원되어야하며, 암호 슈트를 나타내는 문자열 배열이 지원되어야하며, HostnameVerifier 객체가 생성자에 전달되어야합니다.

new SSLConnectionSocketFactory(sslcontext, new String[]{"TLSv1"}, null,    
   SSLConnectionSocketFactory.getDefaultHostnameVerifier());

To allow all hosts, 창조하다 SSLConnectionSocketFactory SSLContext 객체와 NoopHostnameVerifier 목적.

//Creating SSLConnectionSocketFactory SSLConnectionSocketFactory object
SSLConnectionSocketFactory sslConSocFactory = new SSLConnectionSocketFactory(sslcontext, new NoopHostnameVerifier());

5 단계-HttpClientBuilder 개체 만들기

다음을 사용하여 HttpClientBuilder 개체를 만듭니다. custom() 의 방법 HttpClients 수업.

//Creating HttpClientBuilder
HttpClientBuilder clientbuilder = HttpClients.custom();

6 단계-SSLConnectionSocketFactory 객체 설정

SSLConnectionSocketFactory 객체를 HttpClientBuilder 사용 setSSLSocketFactory() 방법.

//Setting the SSLConnectionSocketFactory
clientbuilder = clientbuilder.setSSLSocketFactory(sslConSocFactory);

7 단계-CloseableHttpClient 개체 빌드

빌드 CloseableHttpClient 객체를 호출하여 build() 방법.

//Building the CloseableHttpClient
CloseableHttpClient httpclient = clientbuilder.build();

8 단계-HttpGet 개체 만들기

그만큼 HttpGet 클래스는 URI를 사용하여 주어진 서버의 정보를 검색하는 HTTP GET 요청을 나타냅니다.

URI를 나타내는 문자열을 전달하여 HttpGet 클래스를 인스턴스화하여 HTTP GET 요청을 만듭니다.

//Creating the HttpGet request
HttpGet httpget = new HttpGet("https://example.com/");

9 단계-요청 실행

다음을 사용하여 요청을 실행합니다. execute() 방법.

//Executing the request
HttpResponse httpresponse = httpclient.execute(httpget);

다음 예제는 SSLContrext의 사용자 정의를 보여줍니다-

import java.io.File;
import javax.net.ssl.SSLContext;
import org.apache.http.HttpEntity;
import org.apache.http.HttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.NoopHostnameVerifier;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClientBuilder;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;

public class ClientCustomSSL {
   
   public final static void main(String[] args) throws Exception {

      //Creating SSLContextBuilder object
      SSLContextBuilder SSLBuilder = SSLContexts.custom();
  
      //Loading the Keystore file
      File file = new File("mykeystore.jks");
      SSLBuilder = SSLBuilder.loadTrustMaterial(file,
         "changeit".toCharArray());

      //Building the SSLContext usiong the build() method
      SSLContext sslcontext = SSLBuilder.build();
 
      //Creating SSLConnectionSocketFactory object
      SSLConnectionSocketFactory sslConSocFactory = new SSLConnectionSocketFactory(sslcontext, new NoopHostnameVerifier());
 
      //Creating HttpClientBuilder
      HttpClientBuilder clientbuilder = HttpClients.custom();

      //Setting the SSLConnectionSocketFactory
      clientbuilder = clientbuilder.setSSLSocketFactory(sslConSocFactory);

      //Building the CloseableHttpClient
      CloseableHttpClient httpclient = clientbuilder.build();
      
      //Creating the HttpGet request
      HttpGet httpget = new HttpGet("https://example.com/");
 
      //Executing the request
      HttpResponse httpresponse = httpclient.execute(httpget);

      //printing the status line
      System.out.println(httpresponse.getStatusLine());

      //Retrieving the HttpEntity and displaying the no.of bytes read
      HttpEntity entity = httpresponse.getEntity();
      if (entity != null) {
         System.out.println(EntityUtils.toByteArray(entity).length);
      } 
   }
}

산출

실행시 위 프로그램은 다음과 같은 출력을 생성합니다.

HTTP/1.1 200 OK
1270