【发布时间】:2017-09-28 14:18:14
【问题描述】:
我正在尝试通过 java 中的放心库访问 REST API,此 API 使用 SSL 证书和密钥进行保护。 有没有办法传递证书和密钥并访问 REST API? 我尝试通过将证书和密钥导入密钥库来使用 RestAssured.Keystore() 方法,但它不起作用。
对此的任何帮助都非常感谢..!!
【问题讨论】:
标签: java rest ssl-certificate keystore rest-assured
【发布时间】:2017-09-28 14:18:14
【问题描述】:
您可能需要同时设置 keystore 和 trustStore(这将是您的 cacert 文件)。
RestAssured.keystore("path_to_jks_file", "keystore_passsword");
RestAssured.trustStore("path_to_cacert", "trustStore_password");
cacert 的default password 是changeit。
在早期版本的 RestAssured 中有一个错误,但自 v3.0.2 起已修复。所以一定要使用最新的。
【讨论】:
像这样创建一个 SpringBoot 或 java 应用程序:
HttpHeaders headers = new HttpHeaders();
headers.set(HttpHeaders.USER_AGENT, "YOURS/1.0.0");
headers.set("X-App-Username", "YOURS");
headers.set("App-Username", "YOURS");
headers.set(HttpHeaders.CONTENT_TYPE, "application/json");
headers.set(HttpHeaders.CONNECTION, "Keep-Alive");
headers.set(HttpHeaders.HOST, "IP");
headers.set(HttpHeaders.ACCEPT_LANGUAGE, "pt-BR");
headers.add("Accept","application/json;charset=UTF-8");
headers.setContentType(MediaType.APPLICATION_JSON_UTF8);
request = new HttpEntity<HttpHeaders>(headers);
System.setProperty("javax.net.ssl.trustStore", "YOUR_PATH/clientcert.jks");
System.setProperty("javax.net.ssl.trustStorePassword", "pwd123");
System.setProperty("javax.net.ssl.trustStoreType", "JKS");
System.setProperty("javax.net.ssl.keyStore", "YOUR_PATH/trustStore.jks");
System.setProperty("javax.net.ssl.keyStorePassword", "pwd123");
System.setProperty("javax.net.ssl.keyStoreType", "JKS");
System.setProperty("javax.net.ssl.keyAlias", "localhost");
System.setProperty("javax.net.ssl.enabled", "true");
System.setProperty("javax.net.ssl.defaul-type", "JKS");
System.setProperty("javax.net.ssl.client-auth", "need");
System.setProperty("javax.net.ssl.protocols", "TLSv1.2");
TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
public java.security.cert.X509Certificate[] getAcceptedIssuers() {
return null;
}
public void checkClientTrusted(X509Certificate[] certs, String authType) { }
public void checkServerTrusted(X509Certificate[] certs, String authType) { }
} };
SSLContext sc = null;
try {
sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
HostnameVerifier allHostsValid = new HostnameVerifier() {
public boolean verify(String hostname, SSLSession session) {
return true;
}
};
HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);
requestEntity = new HttpEntity<LinkedMultiValueMap<String, Object>>(null, headers);
responseEntity = null;
mapper = new ObjectMapper();
mapper.configure(DeserializationFeature.USE_JAVA_ARRAY_FOR_JSON_ARRAY, true);
如果您使用的是 Spring,则可以使用 org.springframework.web.client.RestTemplate。
使用 spring,您可以在配置文件 (application.yml) 中进行设置:
服务器:
端口:9090
地址:0.0.0.0
上下文路径:/your-url
ssl:
密钥库:类路径:clientcert.jks
密钥库密码:pwd123
密钥别名:本地主机
#已启用:真
信任库:类路径:trustStore.jks
信任存储密码:pwd123
默认类型:JKS
客户端身份验证:需要
协议:TLSv1.2
【讨论】: