HttpClient [转发]
在返回的状态码正确后,即可取得内容。取得目标地址的内容有三种方法:第一种,getResponseBody,该方法返回的是目标的二进制的byte流;第二种,getResponseBodyAsString,这个方法返回的是String类型,值得注意的是该方法返回的String的编码是根据系统默认的编码方式,所以返回的String值可能编码类型有误,在本文的"字符编码"部分中将对此做详细介绍;第三种,getResponseBodyAsStream,这个方法对于目标地址中有大量数据需要传输是最佳的。在这里我们使用了最简单的getResponseBody方法。
完整的程序代码请参见附件中的test.PostSample
2. 单击"View Certificate",在弹出的对话框中选择"Details",然后再单击"Copy to File",根据提供的向导生成待访问网页的证书文件
![HttpClient [中转]](http://img.reader8.net/uploadfile/jiaocheng/20140140/2743/2014012719435620294.png)
3. 向导第一步,欢迎界面,直接单击"Next",
![HttpClient [中转]](http://img.reader8.net/uploadfile/jiaocheng/20140140/2743/2014012719435620295.png)
4. 向导第二步,选择导出的文件格式,默认,单击"Next",
![HttpClient [中转]](http://img.reader8.net/uploadfile/jiaocheng/20140140/2743/2014012719435620296.png)
5. 向导第三步,输入导出的文件名,输入后,单击"Next",
![HttpClient [中转]](http://img.reader8.net/uploadfile/jiaocheng/20140140/2743/2014012719435620297.png)
6. 向导第四步,单击"Finish",完成向导
![HttpClient [中转]](http://img.reader8.net/uploadfile/jiaocheng/20140140/2743/2014012719435620298.png)
7. 最后弹出一个对话框,显示导出成功
![HttpClient [中转]](http://img.reader8.net/uploadfile/jiaocheng/20140140/2743/2014012719435620299.png)
用keytool工具把刚才导出的证书倒入本地keystore。Keytool命令在<java-home>\bin\下,打开命令行窗口,并到<java-home>\lib\security\目录下,运行下面的命令:
keytool -import -noprompt -keystore cacerts -storepass changeit -alias yourEntry1 -file your.cer
其中参数alias后跟的值是当前证书在keystore中的唯一标识符,但是大小写不区分;参数file后跟的是刚才通过IE导出的证书所在的路径和文件名;如果你想删除刚才导入到keystore的证书,可以用命令:
keytool -delete -keystore cacerts -storepass changeit -alias yourEntry1
GetMethod getMethod = new GetMethod("https://www.yourdomain.com");运行该程序可能出现的问题:
1. 抛出异常java.net.SocketException: Algorithm SSL not available。出现这个异常可能是因为没有加JSSEProvider,如果用的是IBM的JSSE Provider,在程序中加入这样的一行:
if(Security.getProvider("com.ibm.jsse.IBMJSSEProvider") == null) Security.addProvider(new IBMJSSEProvider()); 或者也可以打开<java-home>\lib\security\java.security,在行
security.provider.1=sun.security.provider.Sunsecurity.provider.2=com.ibm.crypto.provider.IBMJCE
后面加入security.provider.3=com.ibm.jsse.IBMJSSEProvider
2. 抛出异常java.net.SocketException: SSL implementation not available。出现这个异常可能是你没有把ibmjsse.jar拷贝到<java-home>\lib\ext\目录下。
3. 抛出异常javax.net.ssl.SSLHandshakeException: unknown certificate。出现这个异常表明你的JSSE应该已经安装正确,但是可能因为你没有把证书导入到当前运行JRE的keystore中,请按照前面介绍的步骤来导入你的证书。
方法2,扩展HttpClient类实现自动接受证书
因为这种方法自动接收所有证书,因此存在一定的安全问题,所以在使用这种方法前请仔细考虑您的系统的安全需求。具体的步骤如下:
提供一个自定义的socket factory(test.MySecureProtocolSocketFactory)。这个自定义的类必须实现接口org.apache.commons.httpclient.protocol.SecureProtocolSocketFactory,在实现接口的类中调用自定义的X509TrustManager(test.MyX509TrustManager),这两个类可以在随本文带的附件中得到创建一个org.apache.commons.httpclient.protocol.Protocol的实例,指定协议名称和默认的端口号Protocol myhttps = new Protocol("https", new MySecureProtocolSocketFactory (), 443);Protocol.registerProtocol("https ", myhttps);处理代理服务器
HttpClient中使用代理服务器非常简单,调用HttpClient中setProxy方法就可以,方法的第一个参数是代理服务器地址,第二个参数是端口号。另外HttpClient也支持SOCKS代理。
?
httpClient.getHostConfiguration().setProxy(hostName,port);