Quelle est la bonne façon d'envoyer un certificat client avec chaque demande faite par le resttemplate au printemps?

je veux consommer un service REST avec mon ressort de l'application. Pour accéder à ce service, j'ai un client certificat auto-signé et de de .jks format) pour l'autorisation.
Quelle est la bonne façon de s'authentifier auprès du service rest?

C'est ma demande:

public List<Info> getInfo() throws RestClientException, URISyntaxException {

    HttpEntity<?> httpEntity = new HttpEntity<>(null, new HttpHeaders());

    ResponseEntity<Info[]> resp = restOperations.exchange(
            new URI(BASE_URL + "/Info"), HttpMethod.GET, 
            httpEntity, Info[].class);
    return Arrays.asList(resp.getBody());
}

OriginalL'auteur Nas3nmann | 2017-08-16

  1. 17

    Ici est un exemple de comment faire cela en utilisant RestTemplate et Apache HttpClient

    Vous devez définir votre propre RestTemplate avec configuré SSL contexte:

    @Bean
public RestTemplate restTemplate(RestTemplateBuilder builder) throws Exception {
    char[] password = "password".toCharArray();

    SSLContext sslContext = SSLContextBuilder.create()
            .loadKeyMaterial(keyStore("classpath:cert.jks", password), password)
            .loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();

    HttpClient client = HttpClients.custom().setSSLContext(sslContext).build();
    return builder
            .requestFactory(new HttpComponentsClientHttpRequestFactory(client))
            .build();
}

 private KeyStore keyStore(String file, char[] password) throws Exception {
    KeyStore keyStore = KeyStore.getInstance("PKCS12");
    File key = ResourceUtils.getFile(file);
    try (InputStream in = new FileInputStream(key)) {
        keyStore.load(in, password);
    }
    return keyStore;
}

    Maintenant tous les appels effectués par ce modèle sera signé avec cert.jks.
    Note: Vous devez mettre cert.jks dans votre classpath

    @Autowired
private RestTemplate restTemplate;

public List<Info> getInfo() throws RestClientException, URISyntaxException {
    HttpEntity<?> httpEntity = new HttpEntity<>(null, new HttpHeaders());

    ResponseEntity<Info[]> resp = restTemplate.exchange(
            new URI(BASE_URL + "/Info"), HttpMethod.GET, 
            httpEntity, Info[].class);
    return Arrays.asList(resp.getBody());
}
    Notez que vous pouvez appeler setRequestFactory sur un RestTemplate objet directement, au lieu d'avoir à utiliser le RestTemplateBuilder

    OriginalL'auteur Ruslan Poshuk

  2. 1

    Ou vous pouvez simplement importer le certificat à votre Jdk cacerts, et tous les clients HTTP à l'aide de la jdk (reste modèle dans votre cas) va utiliser le certificat pour faire l'appel RESTE.

    keytool -import -keystore $JAVA_HOME/jre/lib/security/cacerts -file foo.cer -alias alias

    P. S: N'oubliez pas de redémarrer votre serveur après le succès de l'importation. Mot de passe par défaut pour le fichier de clés - changeit

    Cela pose problème si j'ai plusieurs certs je veux l'utiliser pour différents appels?

    OriginalL'auteur Abhijeet