java SSLContext创建

article/2025/10/9 0:05:10

概述

HTTPS相对于HTTP多了SSL(security sock layer),应用层将数据丢给TCP时,需要经过SSL层的加密处理;TCP层的数据丢给应用层时,需要经过SSL层的解密处理。因此网络中传输的都是加密后的数据,提高的通信的安全性。
在这里插入图片描述
HTTPS除了拥有传输加密的功能,还提供身份认证,防止对端伪造身份。这个是通过HTTPS证书实现。

  • 注下图中对HTTPS握手过程进行简化,握手过程的关键步骤就是证书校验及对称加密秘钥的协商,另外客户端证书的校验是可选的。
    在这里插入图片描述

问题

标准证书都是第三方机构颁发的,需要付费找第三方机构申请。有些出于节省成本或者省事的目的,一般会使用工具生成自签名的证书。浏览器访问这种自签名证书的网址时就会弹出不安全的提示,如果是java代码访问这种网址时就会抛出异常。
解决这种问题有2个途径,一种是忽略证书认证,另一种就是将自签名的证书添加到受信证书库中。

SSLContext关键参数说明

SSLContext都是通过SSLContext.getInstance(String protocol)方法获取,获取后需要调用init方法初始化。init方法签名如下:
public final void init(KeyManager[] km, TrustManager[] tm,SecureRandom random)

  • KeyManager
    用于HTTPS双向认证时,客户端向服务端发送的认证信息(证书);与不同的服务端交互时,客户端可能用不同的身份(证书),所以需要KeyManager进行管理。
    如果只是单向认证,KeyManager[]可以为空
  • TrustManager
    用于客户端检测服务端发送过来的证书。

KeyStore:只是单纯的存储证书、秘钥数据,不包含任何逻辑。TrustManager,KeyManager可以使用KeyStore得到证书列表进行相应的业务处理。

忽略证书认证

有些语言比如Python是可以修改全局配置去忽略证书检查,但是Java好像没有提供这种功能,所以需要覆写证书认证的类X509TrustManager 。
忽略证书认证后,双方通信的时候仍然是加密的,只是无法对服务端的身份进行认证,有服务端伪造的风险。如果都是在内网,可以采用这种简洁的手法。

public SSLContext buildSSLContext() throws Exception {X509TrustManager x509TrustManager = new X509TrustManager() {@Overridepublic void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {}@Overridepublic void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {}@Overridepublic X509Certificate[] getAcceptedIssuers() {return new X509Certificate[0];}};SSLContext sslContext = SSLContext.getInstance("TLSv1.2");sslContext.init((KeyManager[]) null, new X509TrustManager[] {x509TrustManager}, (SecureRandom) null);return sslContext;
}

将自签名证书放到受信证书库

将证书直接导入到JDK的证书库

待续

通过编码的方式将证书放到受信证书列表中

@Override
public SSLContext buildSSLContext() throws Exception {KeyStore keyStore = buildKeyStore();TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());tmf.init(keyStore);SSLContext sslContext = SSLContext.getInstance("TLSv1.2");sslContext.init((KeyManager[]) null, tmf.getTrustManagers(), (SecureRandom) null);return sslContext;
}private KeyStore buildKeyStore() throws Exception {// 获取自签名的证书List<X509Certificate> certs = loadHttpsCerts();KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());keyStore.load(null, null);TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());trustManagerFactory.init((KeyStore) null);// 获得jdk证书库中的证书Arrays.stream(trustManagerFactory.getTrustManagers()).filter(manager -> manager instanceof X509TrustManager).findFirst().ifPresent(manager -> {List<X509Certificate> jdkCerts = Arrays.asList(((X509TrustManager) manager).getAcceptedIssuers());certs.addAll(jdkCerts);});certs.stream().forEach(cert -> {keyStore.setCertificateEntry(cert.getSubjectDN().getName(), cert);});return keyStore;
}private List<X509Certificate> loadHttpsCerts() throws IOException, CertificateException {List<X509Certificate> certs = new ArrayList<>(32);PathMatchingResourcePatternResolver resolver = new PathMatchingResourcePatternResolver();Resource[] resources = resolver.getResources(HTTPS_CERTS_PATH);for (Resource resource : resources) {InputStream inStream = resource.getInputStream();CertificateFactory factory = CertificateFactory.getInstance("X.509");X509Certificate cert = (X509Certificate) factory.generateCertificate(inStream);certs.add(cert);}return certs; 
}

http://chatgpt.dhexx.cn/article/PbhcvimZ.shtml

相关文章

【Jetpack】使用 Room Migration 升级数据库并导出 Schema 文件 ( Schema 文件简介 | 生成 Schema 文件配置 | 生成 Schema 文件过程 )

【Jetpack】使用 Room Migration 升级数据库并导出 Schema 文件 ( Schema 文件简介 | 生成 Schema 文件配置 | 生成 Schema 文件过程 )

文章目录 一、Schema 文件简介二、生成 Schema 文件配置三、生成 Schema 文件过程1、数据库版本 1 - 首次运行应用2、数据库版本 1 升级至 数据库版本 2 - 第二次运行应用3、数据库版本 2 升级至 数据库版本 3 - 第三次运行应用 一、Schema 文件简介 使用 Room Migration 升级数…
阅读更多...
数据库,schema,catalog三者的涵义(简单描述)

数据库,schema,catalog三者的涵义(简单描述)

你是否经常见到schema&#xff0c;catalog这些单词&#xff0c;在数据库的背景下是什么意思呢&#xff1f; 两篇参考&#xff1a;http://www.iteye.com/problems/9738 及 http://luckybat.iteye.com/blog/259976 taopian (高级程序员) 2009-01-07 写道 schema是对一个数据库的结…
阅读更多...
mysql中information_schema数据库

mysql中information_schema数据库

目录 1、information_schema说明 2、information_schema下的表 2.1 schemata表 2.2 tables表 2.3 columns表 2.4 statistics表 2.5、user_privileges表&#xff08;用户权限表&#xff09; 2.7 table_privileges表&#xff08;表权限表&#xff09; 2.8 column_privileges…
阅读更多...
数据库中Schema和Database有什么区别

数据库中Schema和Database有什么区别

本文源自&#xff1a; 数据库中Schema和Database有什么区别 - 人生似烟的日志 - 网易博客 http://blog.163.com/baibai_zheng/blog/static/51980755201022125325689/ ------------------------------------------------------------------------------------------------------…
阅读更多...
数据库的 Schema 变更实现

数据库的 Schema 变更实现

一、减少元数据变更的措施 元数据变更是数据库管理中不可避免的工作项&#xff0c;减少元数据变更次数可降低数据库维护和管理成本&#xff0c;减轻对业务的影响。这里我们可以优先考虑以下 3 点&#xff1a; 精细计划 在数据库设计和开发阶段&#xff0c;精细设计元数据结构…
阅读更多...
数据库中的 Schema 变更实现

数据库中的 Schema 变更实现

线上沙龙-技术流第 30 期营业啦 05月09日&#xff08;周二&#xff09;19:30 KaiwuDB - B站直播间 传统数据库操作 Schema 变更时&#xff0c;第一步便是锁表&#xff0c;需持续到 Schema 变更操作完成。这样的做法虽然实现简单&#xff0c;无需考虑事务并发带来的影响&#…
阅读更多...
SQL SERVER 中的Schema详解

SQL SERVER 中的Schema详解

以往 SQL Server 内的对象命名是“服务器.数据库.用户名.对象”&#xff0c;但新版的对象命名改为“服务器.数据库.Schema.对象”。这让你规划数据库对象命名时更有弹性。 架构是形成单个命名空间的数据库实体的集合。命名空间是一个集合&#xff0c;其中每个元素的名称都是唯…
阅读更多...
Schema是什么

Schema是什么

数据库中的Schema 在SQL环境下&#xff0c;schema就是数据库对象的集合&#xff0c; 所谓的数据库对象也就是常说的表&#xff0c;索引&#xff0c;视图&#xff0c;存储过程等。 所谓的数据库对象也就是常说的表&#xff0c;索引&#xff0c;视图&#xff0c;存储过程等。 所…
阅读更多...
如何理解MYSQL中schema的概念

如何理解MYSQL中schema的概念

学习ES中用到了mapping&#xff0c;百度说类似与MYSQL中的schema&#xff0c;于是对schema的概念很模糊&#xff0c;这里做一下笔记&#xff0c;进行学习。 schema 读音&#xff1a; /ˈskiːmə/ &#xff0c;汉语意思&#xff1a;&#xff08;计划或理论的&#xff09;提要&a…
阅读更多...
MySQL的Schema是什么?

MySQL的Schema是什么?

1 Schema概念 schema在数据库中表示的是数据库对象集合&#xff0c;它包含了各种对像&#xff0c;比如&#xff1a;表&#xff0c;视图&#xff0c;存储过程&#xff0c;索引等等。 一般一个用户对应一个集合&#xff0c;所以为区分不同集合就需给不同集合起名。用户的schema名…
阅读更多...
【database】数据库schema概念解读

【database】数据库schema概念解读

schema概念定义 数据库中的schema有多种不同含义和实现&#xff1a; 数据库中的数据模型(data model)数据库中的整个数据结构(data structure)和程序(program)命名空间(namespace)是SQL的一个元素 1. Data Model 数据库schema的含义之一是数据库中表之间的结构&#xff0c;…
阅读更多...
SQL Server: 数据库模式SCHEMA

SQL Server: 数据库模式SCHEMA

在SQLServer等关系数据库管理系统(RDBMS)中&#xff0c;数据库包含各种对象。 在数据库中&#xff0c;模式(SCHEMA)是指数据库对象的逻辑集合。可以根据应用程序、访问权限和安全性使用模式(SCHEMA)来對对象分組。 SQL Server schemas SQL Server提供以下内置逻辑模式&#…
阅读更多...
数据库中的SCHEMA到底是什么?MySQL

数据库中的SCHEMA到底是什么?MySQL

平时在看一些数据库相关的书籍或是文档的时候总会出现这样一个词SCHEMA&#xff08;模式&#xff09;&#xff0c;那这个SCHEMA到底是指什么&#xff1f;下面就来看看 SHCHEMA的定义 官方文档定义 Conceptually, a schema is a set of interrelated database objects, such …
阅读更多...
数据库中的Schema是什么?

数据库中的Schema是什么?

在数据库中&#xff0c;schema&#xff08;发音 “skee-muh” 或者“skee-mah”&#xff0c;中文叫模式&#xff09;是数据库的组织和结构&#xff0c;schemas 和schemata都可以作为复数形式。模式中包含了schema对象&#xff0c;可以是表(table)、列(column)、数据类型(data t…
阅读更多...
django数据库的字段新增和添加数据

django数据库的字段新增和添加数据

通过django给数据库添加一个新的字段 控制台输入: python manage.py makemigrations common # 让 Django 知道我们在我们的模型有一些变更控制台输入: python manage.py migrate #创建表结构给数据库添加数据 from django.http import HttpResponsefrom common.models imp…
阅读更多...
数据库添加字段

数据库添加字段

数据库添加字段 在使用数据库添加字段的时候要避免使用关键字 在SQL数据库编辑进行增删改查的时候&#xff0c;发现index这个字段的内容无法进行增删改查,希望大家在使用的时候就不要起那些关键字&#xff0c;嘿嘿&#xff0c;继续加油&#xff01;
阅读更多...
mysql数据库表添加字段_mysql数据库怎么给表增加一个字段?

mysql数据库表添加字段_mysql数据库怎么给表增加一个字段?

mysql数据库给表增加一个字段的方法:可以使用“ALTER TABLE”语句来增加一个字段,语法格式“ALTER TABLE 表名 ADD 新字段名 数据类型 [约束条件];”,默认是在表的最后位置添加新字段。 mysql中数据表添加新字段 可以使用“ALTER TABLE”语句来实现,一个完整的字段包括字段…
阅读更多...
数据库 - 字段属性

数据库 - 字段属性

数据库 - 字段属性 主键 – 唯一键和自增长 主键 增加主键 大体分为三种增加主键的方式&#xff1a; 方案一&#xff1a; 高清图&#xff1a; 方案二&#xff1a;有多个字段作为主键可以是复合主键。 方案三&#xff1a; 主键约束 创建约束的目的就是保证数据的完整性和…
阅读更多...
线上数据库增加字段导致服务请求超时总结

线上数据库增加字段导致服务请求超时总结

2019独角兽企业重金招聘Python工程师标准>>> 今天的一个需求上线需要在数据库的某个表中增加一个字段。这个数据库是服务中一个业务量比较少的数据库&#xff0c;与主要业务的数据库是隔离的。执行增加操作后生效比较慢&#xff0c;没有关注&#xff0c;过了一段时间…
阅读更多...
mysql添加字段语句_mysql增加字段 mysql数据库更新字段语句

mysql添加字段语句_mysql增加字段 mysql数据库更新字段语句

myesl是一个关系型数据库管理系统&#xff0c;也是目前最流行的管理系统之一&#xff0c;目前网页设计方面对一个系统的使用频率是比较高的&#xff0c;因此想要学会网页设计&#xff0c;那么有关myesl的基础知识以及应用就一定要掌握。而今天我们就来看一看myesl增加字段是如何…
阅读更多...
推荐文章

Copyright @ 2022~2023