在Java中使用HTTPS調用webservice

Question

我的webserice提供程序提供HTTPS服務，我需要使用它們。我使用的JAX-WS和調用給定HTTPS URL的web服務，響應即將到來的預期，但是當我看到日誌，它說的HTTP請求，並請求XML是不加密的，我啓用

"com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;" 

在控制檯中打印日誌。

那是一個行爲，當我們打印XML控制檯， 如果我想看到加密的XML，我應該怎麼做

我不知道傳送的請求時，加密是否正在發生。

Answer 1

如果您在Linux上，可以使用Socket Stat ss -pr來檢查打開的套接字（以及它們是否安全）。在BSD上（也可以在Linux上），使用netstat，但我確信Windows上也有類似的工具，儘管我從未使用過它。

否則，請使用網絡檢測工具，如Wireshark或Tcpflow/Tcpdump，並查看消息是否通過HTTPS發送。

注意：這些工具只會確認存在TLS/SSL連接，但它們不能替代徹底的安全審計。