频道导航

https+xml服务端/客户端java后台编写及soapUI https测试

2020-06-12 XML 前端之家

前端之家收集整理的这篇文章主要介绍了https+xml服务端/客户端java后台编写及soapUI https测试，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

目录(?)[-]

一、https+xml服务端编写

1.1 创建证书文件

1.1.1 创建服务器KeyStore

[plain]view plaincopy 
     
 keytool-genkey-aliasserver_jks_cennavi-keyalgRSA-keypass123456-storepass123456-keystoreserver.jks-validity3650

1.1.2 导出服务端证书

copy 
      
 keytool-export-trustcacerts-aliasserver_jks_cennavi-fileserver.cer-keystoreserver.jks-storepass123456

1.1.3 创建客户端KeyStore

copy 
      
 keytool-genkey-aliasclient_p12_cennavi-keyalgRSA-keypass123456-storepass123456-keystoreclient.p12-validity3650-storetypePKCS12

1.1.4 导出客户端Cer证书

[html]copy 
     

keytool-export-trustcacerts-aliasclient_p12_cennavi-fileclient.cer-keystoreclient.p12-storepass123456-storetypePKCS12

1.1.5 交换证书

交换导入服务端和客户端证书，作为双方信任证书。

copy 
      
keytool-import-trustcacerts-aliasclient_p12_cennavi-fileclient.cer-keystoreserver.jks keytool-import-trustcacerts-aliasserver_jks_cennavi-fileserver.cer-keystoreclient.jks

1.2 tomcat https配置

copy 
      
     
<Connectorport="8443"protocol="HTTP/1.1"SSLEnabled="true" maxThreads="150"scheme="https"secure="true"
 clientAuth="true"sslProtocol="TLS"keystoreFile="C:\Users\hsinghsu\server.jks"keystorePass="123456"
 truststoreFile="C:\Users\hsinghsu\server.jks"truststorePass="123456"/>

注：以上配置为https双向验证，若只要https服务端的单向验证，则将clientAuth="true" 和truststoreFile="C:\Users\hsinghsu\server.jks" truststorePass="123456" 配置去掉即可。

1.3 服务端java代码编写

1.3.1 编写servlet服务端代码

编写servlet代码，用于获取用户https+xml/http+xml请求，解析请求后进行相应业务为逻辑处理返回相应信息给请求方。

[java]copy 
     

packagecom.hsinghsu.test.web.servlet;

importjava.io.ByteArrayOutputStream;
importjava.io.IOException;
importjava.io.InputStream;
importjava.util.HashMap;
importjava.util.Iterator;
importjava.util.Map;
importjava.util.zip.GZIPOutputStream;
importjavax.servlet.ServletException;
importjavax.servlet.ServletRequest;
importjavax.servlet.ServletResponse;
importjavax.servlet.http.HttpServlet;
importjavax.servlet.http.HttpServletRequest;
importjavax.servlet.http.HttpServletResponse;
importorg.dom4j.Attribute;
importorg.dom4j.Document;
importorg.dom4j.Element;
importorg.dom4j.io.SAXReader;
publicclassTestInterfaceServletextendsHttpServlet
{
/**
*对外接口主入口
*用于获取用户请求，返回用户请求使用。
*/
publicvoidservice(ServletRequestrequest,ServletResponseresponse)
throwsServletException,IOException
HttpServletResponsehttpResponse=(HttpServletResponse)response;
HttpServletRequesthttprequest=(HttpServletRequest)request;
httpResponse.setContentType("text/html;charset=UTF-8");
Map<String,String>mapHeader=getHeaderMap(httprequest);//获取http头信息
StringrequestXml="";//请求过来的xml报文
StringresponseXml="";//返回的xml报文
Documentdoc=null;
InputStreamis=request.getInputStream();
System.out.println("======httpheadertimestampis："+mapHeader.get("timestamp"));
SAXReadersaxReader=newSAXReader();
newHashMap<String,String>();
try
doc=saxReader.read(is);
requestXml=doc.asXML();
System.out.println("======requestxml："+requestXml);
ElementrootElm=doc.getRootElement();//从root根节点获取请求报文
map=parseXML(rootElm,newHashMap<String,String>());
Stringmsgname=map.get("msgname");//从httpbody中获取到的msgname值
//是否https访问
if(request.isSecure())
{
//https访问
if("loginReq".equals(msgname))
System.out.println("thehttps+xmlrequestisloginReq");
responseXml=
"<?xmlversion=\"1.0\"encoding=\"UTF-8\"?><ecity><msgname>loginRep</msgname><msgversion>1.0.0</msgversion><result><rspcode>0</rspcode><rspdesc>成功</rspdesc></result><svccont><uid>111</uid></svccont></ecity>";
}
else
System.out.println("请求接口名称不在本系统内");
"<?xmlversion=\"1.0\"encoding=\"UTF-8\"?><ecity><msgversion>1.0.0</msgversion><result><rspcode>1</rspcode><rspdesc>请求接口名称不在本系统内</rspdesc></result></ecity>";
}
else
//http访问
if("logoutReq".equals(msgname))
System.out.println("thehttp+xmlrequestislogout");
"<?xmlversion=\"1.0\"encoding=\"UTF-8\"?><ecity><msgname>logoutRep</msgname><msgversion>1.0.0</msgversion><result><rspcode>0</rspcode><rspdesc>成功</rspdesc></result><svccont><uid>111</uid></svccont></ecity>";
catch(Exceptione1)
System.out.println("请求数据不正确");
responseXml=
"<?xmlversion=\"1.0\"encoding=\"UTF-8\"?><ecity><msgversion>1.0.0</msgversion><result><rspcode>2</rspcode><rspdesc>请求数据不正确</rspdesc></result></ecity>";
//对报文进行压缩处理
StringAcceptEncoding="gzip";
if(mapHeader!=null)
AcceptEncoding=mapHeader.get("Accept-Encoding");
if(null!=AcceptEncoding&&"gzip".equals(AcceptEncoding))
//使用gzip压缩报文
System.out.println("======outputresponsexmlwithgzipis:"+responseXml);
response.getOutputStream().write(gZip(responseXml.getBytes()));
response.getOutputStream().flush();
response.getOutputStream().close();
//不压缩报文，直接传输
System.out.println("======outputresponsexmlwithoutgzipis:"+responseXml);
response.getOutputStream().write(responseXml.getBytes());
/**
*获取http头信息
*<功能详细描述>
*@paramrequest
*@return
*@see[类、类#方法、类#成员]
publicMap<String,String>getHeaderMap(HttpServletRequestrequest)
Map<String,String>();
if(null!=request.getHeader("msgname")&&!"".equals(request.getHeader("msgname")))
map.put("msgname",request.getHeader("msgname"));
if(null!=request.getHeader("Accept-Encoding")&&!"".equals(request.getHeader("Accept-Encoding")))
map.put("Accept-Encoding",request.getHeader("Accept-Encoding"));
if(null!=request.getHeader("timestamp")&&!"".equals("timestamp"))
map.put("timestamp",request.getHeader("timestamp"));
returnmap;
*将xml解析成map键值对
*<功能详细描述>
*@paramele需要解析的xml对象
*@parammap入参为空，用于内部迭代循环使用
privateMap<String,String>parseXML(Elementele,Map<String,String>map)
for(Iterator<?>i=ele.elementIterator();i.hasNext();)
Elementnode=(Element)i.next();
System.out.println("======parseXMLnodename:"+node.getName());
if(node.attributes()!=null&&node.attributes().size()>0)
for(Iterator<?>j=node.attributeIterator();j.hasNext();)
Attributeitem=(Attribute)j.next();
System.out.println("======parseXMLpropertyname："+item.getName()+"propertyvalue："
+item.getValue()+"\n");
map.put(item.getName(),item.getValue());
if(node.getText().length()>0)
System.out.println("======parseXMLnodevalue："+node.getText());
map.put(node.getName(),node.getText());
if(node.elementIterator().hasNext())
parseXML(node,map);
returnmap;
*gZip压缩方法
*将原报文通过gzip压缩
*@paramdata
publicstaticbyte[]gZip(byte[]data)
byte[]b=null;
ByteArrayOutputStreambos=newByteArrayOutputStream();
GZIPOutputStreamgzip=newGZIPOutputStream(bos);
gzip.write(data);
gzip.finish();
gzip.close();
b=bos.toByteArray();
bos.close();
catch(Exceptionex)
ex.printStackTrace();
returnb;
}

1.3.2 web.xml配置

在web.xml中配置访问该接口的servlet，详见配置如下：

copy 
      
     
<servlet> <servlet-name>interfaceServlet</servlet-name>
 <servlet-class>com.hsinghsu.test.web.servlet.TestInterfaceServlet</servlet-class>
 </servlet>
 <servlet-mapping>
 <url-pattern>/interface</url-pattern>
 </servlet-mapping>

注：如果在servlet中需要注入service/dao的bean，请参见：http://www.it165.net/pro/html/201307/6589.html 【如何用Spring将Service注入到Servlet中（注解模式）】

1.3.3 启动服务端

启动服务端tomcat。服务端的访问地址为：https://127.0.0.1:8843/testhttps/interface

二、https+xml客户端编写

2.1 编写客户端java代码，示例如下：

copy 
      
     
importjava.io.BufferedReader; importjava.io.InputStreamReader;
 importorg.apache.commons.httpclient.DefaultHttpMethodRetryHandler;
 importorg.apache.commons.httpclient.HttpClient;
 importorg.apache.commons.httpclient.HttpStatus;
 importorg.apache.commons.httpclient.methods.PostMethod;
 importorg.apache.commons.httpclient.methods.StringRequestEntity;
 importorg.apache.commons.httpclient.params.HttpMethodParams;
 importorg.dom4j.Document;
 publicclassTestReqServletextendsHttpServlet
 publicvoiddoGet(HttpServletRequestrequest,HttpServletResponseresponse)
 //StringsURL="http://127.0.0.1:8080/testhttps/interface";
 StringsURL="https://127.0.0.1:8443/testhttps/interface";
 Stringxml=
 "<?xmlversion='1.0'encoding='UTF-8'?><ecity><msgname>loginReq</msgname><timestamp>20140422094111</timestamp><svccont><token>112255</token></svccont></ecity>";
 toHTTPS(sURL,xml);
 *https调用
 *@paramsURL请求URL
 *@paramxml请求报文
 *@return
 *@throwsIOException
 publicStringtoHTTPS(StringsURL,Stringxml)
 throwsIOException
 sURL="https://127.0.0.1:8443/testhttps/interface";
 System.setProperty("javax.net.ssl.trustStore","C:\\Users\\hsinghsu\\Desktop\\https\\client.jks");
 System.setProperty("javax.net.ssl.trustStorePassword","123456");
 System.setProperty("javax.net.ssl.keyStoreType","PKCS12");
 System.setProperty("javax.net.ssl.keyStore","C:\\Users\\hsinghsu\\Desktop\\https\\client.p12");
 System.setProperty("javax.net.ssl.keyStorePassword","123456");
 //注：去掉以上5行则表示使用http协议访问
 StringresultXML="";
 HttpClienthttpClient=null;
 PostMethodpostMethod=null;
 httpClient=newHttpClient();
 //设置超时时间
 httpClient.getHttpConnectionManager().getParams().setConnectionTimeout(30000);
 httpClient.getHttpConnectionManager().getParams().setSoTimeout(30000);
 postMethod=newPostMethod(sURL);
 postMethod.setRequestEntity(newStringRequestEntity(xml,"text/html","UTF-8"));
 postMethod.setRequestHeader("Content-Type","text/xml;charset=UTF-8");
 postMethod.getParams().setParameter(HttpMethodParams.RETRY_HANDLER,newDefaultHttpMethodRetryHandler());
 intstatusCode=httpClient.executeMethod(postMethod);
 if(statusCode!=HttpStatus.SC_OK)
 System.out.println("Callmethodfailed:"+postMethod.getStatusLine());
 BufferedReaderin=null;
 try
 in=newBufferedReader(newInputStreamReader(postMethod.getResponseBodyAsStream(),"utf-8"));
 SAXReadersaxReader=newSAXReader();
 Documentdoc=saxReader.read(newInputStreamReader(postMethod.getResponseBodyAsStream(),255)"> resultXML=doc.asXML();
 catch(IOExceptione)
 e.printStackTrace();
 finally
 if(in!=null)
 in.close();
 catch(Exceptione)
 if(postMethod!=null)
 postMethod.releaseConnection();
 returnresultXML;
 }

配置完成后使用servlet访问即可测试

三、soapUI测试https+xml接口

打开soapUI，File-->Preferences-->SSL Settings，导入client.p12，输入密码即可

注：以上配置为https双向验证，若只要https服务端的单向验证，则去掉client.p12 SOAPUI配置证书即可。

原文链接：/xml/295155.html

上一篇：使用定义在xml下的动画下一篇：XML和HTML有什么区别？

猜你在找的XML相关文章

10分钟掌握XML、JSON及其解析

引言 NOKIA 有句著名的广告语：“科技以人为本”。任何技术都是为了满足人的生产生活需要而...

作者：前端之家时间：2020-08-12

[CXF REST标准实战系列] 一、JAXB xml与javaBean的转换

Writer：BYSocket（泥沙砖瓦浆木匠）微博：BYSocket 豆瓣：BYSocket Reprint it anywhere...

作者：前端之家时间：2020-08-12

[CXF REST标准实战系列] 一、JAXB xml与javaBean的转换

Writer：BYSocket（泥沙砖瓦浆木匠）微博：BYSocket 豆瓣：BYSocket Reprint it anywhere...

作者：前端之家时间：2020-08-12

10分钟掌握XML、JSON及其解析

http://blog.jobbole.com/79252/ 引言 NOKIA 有句著名的广告语：“科技以人为本”。任何技...

作者：前端之家时间：2020-08-12

自定义圆形控件RoundImageView并认识一下attr.xml

(点击上方公众号，可快速关注) 公众号：smart_android 作者：耿广龙｜loonggg 点击“阅读原...

作者：前端之家时间：2020-08-12

10分钟掌握XML、JSON及其解析

引言 NOKIA 有句著名的广告语：“科技以人为本”。任何技术都是为了满足人的生产生活需要而...

作者：前端之家时间：2020-08-12

10分钟掌握XML、JSON及其解析(上)

(点击上方公众号，可快速关注) 来源： Long Luo 的博客链接：http://longluo.github.i...

作者：前端之家时间：2020-08-12

10分钟掌握XML、JSON及其解析(中)

接上文二、JSON XML很好很强大，但是最近有另外一个时代弄潮儿，这就是JSON。现在JSON的光...

作者：前端之家时间：2020-08-12

10分钟掌握XML、JSON及其解析(下)

接上文 2.4 如何解析JSON？ Android JSON所有相关类，都在org.json包下。包括JSONObject、...

作者：前端之家时间：2020-08-12

10分钟掌握XML、JSON及其解析

原文出处： Long Luo 的博客（@Long_Luo）引言 NOKIA 有句著名的广告语：“科技以人...

作者：前端之家时间：2020-08-12

最新文章