方法一:编程方式配置SSLContext与TrustManager
// 加载PKCS12格式的客户端证书和私钥
KeyStore keyStore = KeyStore.getInstance("PKCS12");
char[] keystorePassword = "your Certificate Passphrase".toCharArray();
String clientKeyPath = ResourceUtils.getFile("classpath:security/ctt.p12").getAbsolutePath();
FileInputStream fis = new FileInputStream(clientKeyPath);
try {
keyStore.load(fis, keystorePassword);
} finally {
fis.close();
}
// 初始化KeyManagerFactory
String algorithm = KeyManagerFactory.getDefaultAlgorithm();
KeyManagerFactory kmf = KeyManagerFactory.getInstance(algorithm);
kmf.init(keyStore, keystorePassword);
// 创建TrustManagerFactory,这里假设我们信任服务器提供的证书
TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
tmf.init((KeyStore) null);
// 创建SSLContext并设置KeyManager和TrustManager
SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
String result = HttpRequest.post(schedulingConfigProperties.getTokenUrl())
.header(HttpHeaders.CONNECTION, "keep-alive")
.setSSLSocketFactory(sslContext.getSocketFactory())
.timeout(20000)//超时,毫秒
.form(paramMap)
.addRequestInterceptor(request -> {
})
.execute().body();
//然后在http client或者webservice client设置对应的客户端代理类中
String result = HttpRequest.post(schedulingConfigProperties.getTokenUrl())
.header(HttpHeaders.CONNECTION, "keep-alive")
.setSSLSocketFactory(sslContext.getSocketFactory())
.timeout(20000)
.form(paramMap)
.addRequestInterceptor(request -> {
})
.execute().body();
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构