我希望使用Spring应用程序调用一个REST服务。为了访问该服务,我有一个客户端证书(自签名且格式为.jks)用于授权。
如何正确地对REST服务进行身份验证?
这是我的请求:
public List<Info> getInfo() throws RestClientException, URISyntaxException {
HttpEntity<?> httpEntity = new HttpEntity<>(null, new HttpHeaders());
ResponseEntity<Info[]> resp = restOperations.exchange(
new URI(BASE_URL + "/Info"), HttpMethod.GET,
httpEntity, Info[].class);
return Arrays.asList(resp.getBody());
}
以下是使用 RestTemplate 和 Apache HttpClient 的示例。
您应该定义自己配置了 SSL 上下文的 RestTemplate:
@Bean
public RestTemplate restTemplate(RestTemplateBuilder builder) throws Exception {
char[] password = "password".toCharArray();
SSLContext sslContext = SSLContextBuilder.create()
.loadKeyMaterial(keyStore("classpath:cert.jks", password), password)
.loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
HttpClient client = HttpClients.custom().setSSLContext(sslContext).build();
return builder
.requestFactory(new HttpComponentsClientHttpRequestFactory(client))
.build();
}
private KeyStore keyStore(String file, char[] password) throws Exception {
KeyStore keyStore = KeyStore.getInstance("PKCS12");
File key = ResourceUtils.getFile(file);
try (InputStream in = new FileInputStream(key)) {
keyStore.load(in, password);
}
return keyStore;
}
cert.jks 进行签名。
注意:您需要将 cert.jks 放入类路径中。@Autowired
private RestTemplate restTemplate;
public List<Info> getInfo() throws RestClientException, URISyntaxException {
HttpEntity<?> httpEntity = new HttpEntity<>(null, new HttpHeaders());
ResponseEntity<Info[]> resp = restTemplate.exchange(
new URI(BASE_URL + "/Info"), HttpMethod.GET,
httpEntity, Info[].class);
return Arrays.asList(resp.getBody());
}
或者您可以将证书导入到您的JDK cacerts中,所有使用jdk的HTTP客户端(在您的情况下是rest模板)都将使用证书来进行REST调用。
keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file foo.cer -alias alias
提示:在成功导入后不要忘记重新启动服务器。密钥库的默认密码为changeit
RestTemplate对象上调用setRequestFactory方法,而无需使用RestTemplateBuilder。 - ChocolateAndCheese.jks文件。我从GoDaddy下载了客户端证书,有两个文件是.crt和.pem。我尝试使用这些文件运行代码,但它抛出异常java.io.IOException: Invalid keystore format。请指导。谢谢。 - Ankur Raiyani