Java 發送 HTTPS 請求詳解

在 Web 開發中，HTTP 協議是不可或缺的一部分。然而，當需要進行敏感數據傳輸或身份驗證時，HTTP 明文傳輸就成為了一個安全問題。HTTPS 通過 SSL/TLS 協議對 HTTP 進行加密處理，保證了數據傳輸的安全性。本文將為您介紹在 Java 中如何使用 HTTPS 協議進行數據傳輸。

一、使用 URLConnection 發送 HTTPS 請求

Java 7 開始新增了對 SSL/TLS 的支持，可以通過 URLConnection 方法進行 HTTPS 請求。下面是示例代碼：

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.URLConnection;
import javax.net.ssl.HttpsURLConnection;

public class HttpsURLConnectionDemo {
    public static void main(String[] args) throws Exception {
        String httpsUrl = "https://www.example.com";
        URL url = new URL(httpsUrl);
        URLConnection conn = url.openConnection();
        HttpsURLConnection httpsConn = (HttpsURLConnection) conn;

        // 信任所有 SSL 證書
        httpsConn.setHostnameVerifier((hostname, session) -> true);

        BufferedReader reader = new BufferedReader(new InputStreamReader(httpsConn.getInputStream()));
        String line;

        while ((line = reader.readLine()) != null) {
            System.out.println(line);
        }
        reader.close();
    }
}

在以上示例代碼中，首先通過 URL 類構造請求地址，然後通過 URLConnection 的 openConnection 方法打開請求連接。由於使用的是 HTTPS 協議，所以需要將 URLConnection 類型轉換為 HttpsURLConnection 類型進行 SSL 處理。由於 HTTPS 請求在傳輸過程中需要保證證書的安全性，我們使用 setHostnameVerifier 方法傳入空實現的 HostnameVerifier，即信任所有 SSL 證書。最後通過 BufferedReader 讀取返回的結果。

二、使用 Apache HttpClient 發送 HTTPS 請求

除了使用 URLConnection 進行 HTTPS 請求外，我們還可以使用 Apache HttpClient 來方便地進行請求的處理。HttpClient 是一個優秀的開源 Java HTTP 客戶端。在使用 HttpClient 進行 HTTPS 請求時，我們需要構造一個 SSL 上下文來進行證書驗證。下面是示例代碼：

import java.io.IOException;
import javax.net.ssl.SSLContext;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.client.methods.HttpPost;
import org.apache.http.entity.StringEntity;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContextBuilder;
import org.apache.http.ssl.TrustStrategy;
import org.apache.http.util.EntityUtils;

public class HttpClientDemo {
    public static void main(String[] args) throws Exception {
        String httpsUrl = "https://www.example.com";
        String message = "Hello, world!";

        // 創建 SSL 上下文
        SSLContext sslContext = SSLContextBuilder.create()
            .loadTrustMaterial(new TrustStrategy() { // 信任所有證書
                @Override
                public boolean isTrusted(java.security.cert.X509Certificate[] chain, String authType)
                    throws java.security.cert.CertificateException {
                    return true;
                }
            })
            .build();

        // 創建 Http 客戶端
        CloseableHttpClient httpClient = HttpClients.custom()
            .setSSLContext(sslContext)
            .build();

        // 創建請求方法
        HttpGet httpGet = new HttpGet(httpsUrl);
        HttpPost httpPost = new HttpPost(httpsUrl);
        httpPost.setEntity(new StringEntity(message));

        // 發送請求並獲取響應
        CloseableHttpResponse responseGet = httpClient.execute(httpGet);
        CloseableHttpResponse responsePost = httpClient.execute(httpPost);

        // 處理響應結果
        HttpEntity entityGet = responseGet.getEntity();
        HttpEntity entityPost = responsePost.getEntity();

        System.out.println(EntityUtils.toString(entityGet));
        System.out.println(EntityUtils.toString(entityPost));

        // 關閉資源
        responseGet.close();
        responsePost.close();
        httpClient.close();
    }
}

在以上示例代碼中，我們首先需要創建一個 SSL 上下文，來指定信任所有證書。使用 TrustManager 可以對證書進行驗證，通過 setSSLContext 方法可以將 SSL 上下文和 Http 客戶端進行綁定。接下來我們構造一個 HttpGet 和 HttpPost 對象，並設置好請求參數，例如 POST 請求需要設置請求體。最後使用 Http 客戶端的 execute 方法執行請求並獲得響應，處理響應實體。

三、使用 Spring RestTemplate 發送 HTTPS 請求

使用 Spring RestTemplate 發送 HTTPS 請求也是一種方便的方法。它是 Spring 框架提供的用於發送 REST 風格的 HTTP 請求的核心類之一。下面是示例代碼：

import org.springframework.http.ResponseEntity;
import org.springframework.http.client.HttpComponentsClientHttpRequestFactory;
import org.springframework.web.client.RestTemplate;

public class RestTemplateDemo {
    public static void main(String[] args) throws Exception {
        String httpsUrl = "https://www.example.com";
        String message = "Hello, world!";

        // 創建 HttpComponentsClientHttpRequestFactory，加入 SSL 上下文
        HttpComponentsClientHttpRequestFactory requestFactory = new HttpComponentsClientHttpRequestFactory();
        SSLContext sslContext = SSLContextBuilder.create()
            .loadTrustMaterial(new TrustStrategy() { // 信任所有證書
                @Override
                public boolean isTrusted(java.security.cert.X509Certificate[] chain, String authType)
                    throws java.security.cert.CertificateException {
                    return true;
                }
            })
            .build();
        requestFactory.setHttpClient(HttpClients.custom().setSSLContext(sslContext).build());

        // 創建 RestTemplate，設定 HttpComponentsClientHttpRequestFactory
        RestTemplate restTemplate = new RestTemplate();
        restTemplate.setRequestFactory(requestFactory);

        // 發送請求並獲取響應
        ResponseEntity responseEntity = restTemplate.getForEntity(httpsUrl, String.class);
        System.out.println(responseEntity.getBody());
    }
}

在以上示例代碼中，我們首先創建了一個 HttpComponentsClientHttpRequestFactory 對象，並將 SSL 上下文加入其中。接着創建一個 RestTemplate，並設定 HttpComponentsClientHttpRequestFactory 作為請求工廠。最後用 RestTemplate 的 getForEntity 方法發送請求並獲得響應實體。