      原文出处：http://ms.mblogger.cn/veaven/posts/18276.aspx
     今天遇到了一个JAVA客户端连接SSL的问题，查了一下javax.net.ssl.HttpsURLConnection的使用，查到这篇不错的文章，转载一下。

/**
* Title: 
*
* Description: 
*
* Copyright: Copyright (c) 2005
*
* Company: 
*
* @author not attributable
* @version 1.0
*/
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;

import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.SSLSession;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.DataOutputStream;
import java.net.HttpURLConnection;
import org.apache.xerces.impl.dv.util.Base64;

/**
* @author lyw
*/

public class ssltest {

    protected String connect(String strUrl) {

trustAllHttpsCertificates();
HttpsURLConnection.setDefaultHostnameVerifier(hv);

            URL url = new URL(strUrl);
            HttpURLConnection urlConn = (HttpURLConnection) url.openConnection();
连接到HTTPS服务器
          ......

}

    HostnameVerifier hv = new HostnameVerifier() {
        public boolean verify(String urlHostName, SSLSession session) {
            System.out.println("Warning: URL Host: " + urlHostName + " vs. "
                               + session.getPeerHost());
            return true;
        }
    };

private static void trustAllHttpsCertificates() throws Exception {

// Create a trust manager that does not validate certificate chains:

javax.net.ssl.TrustManager[] trustAllCerts =
new javax.net.ssl.TrustManager[1];

javax.net.ssl.TrustManager tm = new miTM();

trustAllCerts[0] = tm;

javax.net.ssl.SSLContext sc =
javax.net.ssl.SSLContext.getInstance("SSL");

sc.init(null, trustAllCerts, null);

javax.net.ssl.HttpsURLConnection.setDefaultSSLSocketFactory(
sc.getSocketFactory());

}

    public static class miTM implements javax.net.ssl.TrustManager,
            javax.net.ssl.X509TrustManager {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public boolean isServerTrusted(
                java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public boolean isClientTrusted(
                java.security.cert.X509Certificate[] certs) {
            return true;
        }

        public void checkServerTrusted(
                java.security.cert.X509Certificate[] certs, String authType) throws
                java.security.cert.CertificateException {
            return;
        }

        public void checkClientTrusted(
                java.security.cert.X509Certificate[] certs, String authType) throws
                java.security.cert.CertificateException {
            return;
        }
    }

}

posted on 2008-01-11 15:48 阿蜜果阅读(3030) 评论(0) 编辑收藏所属分类: Java

新用户注册刷新评论列表


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理
相关文章: 关系型数据的分布式处理系统MyCAT（1）—概述和基本使用教程常用加密算法的Java实现总结(二)——对称加密算法DES、3DES和AES 常用加密算法的Java实现总结(一)——单向加密算法MD5和SHA 基于注解的Spring MVC+Hibernate简单入门新作《Java面试关键与综合软件项目开发全程实战》蜜果私塾：在系统中使用内存对象缓存系统（下篇）蜜果私塾：在系统中使用内存对象缓存系统（上篇）蜜果私塾：数据同步给第三方系统的方案探索蜜果私塾：Java Web系统常用的第三方接口 Java发HTTP POST请求（内容为xml格式）

2008年1月

日

一

二

三

四

五

六

      生活将我们磨圆，是为了让我们滚得更远——“圆”来如此。
      我的作品：
  玩转Axure RP （2015年12月出版）

Power Designer系统分析与建模实战（2015年7月出版）

Struts2+Hibernate3+Spring2 （2010年5月出版）

留言簿(262)

随笔分类

随笔档案

文章分类

相册

关注blog

积分与排名

最新评论

阅读排行榜

评论排行榜