我正在製作一個應用程序,要求它在啓動時使用配置文件中定義的「密鑰」進行身份驗證。我不能讓應用程序調用數據庫,所以我想我需要做一個HTTP請求,但我不知道我應該怎麼做,以及如何不能被利用。我應該如何去通過HTTP驗證應用程序?
我只是需要開始的地方,謝謝!
我正在製作一個應用程序,要求它在啓動時使用配置文件中定義的「密鑰」進行身份驗證。我不能讓應用程序調用數據庫,所以我想我需要做一個HTTP請求,但我不知道我應該怎麼做,以及如何不能被利用。我應該如何去通過HTTP驗證應用程序?
我只是需要開始的地方,謝謝!
您可以使用SSL。然後爲了管理可信任的證書,你可以實現你自己的javax.net.ssl.X509TrustManager
。您可以使用javax.net.ssl.X509TrustManager
通過標準Java機制來管理.keystore文件。密鑰庫將包含私鑰。
從JavaDoc的:
此接口的實例管理哪些X509證書可用於安全套接字的>遠程側進行認證。決策可以基於可信的證書頒發機構,>證書吊銷列表,在線狀態檢查或其他手段。
還要注意的是:
TrustManagers負責管理做出信任
決策時所使用的信任材料,並決定是否由對等的國書應該被接受。
如果擴展X509TrustManager
,則可以讀取證書中的私鑰.keystore文件以及Java信任的證書。那些住在JAVA_HOME\lib\security\cacerts
它需要認證與什麼? – jny