我想访问由客户证书保护的休息服务。如果提供正确的证书,服务器将仅接受请求。我们在项目中使用的是Feign客户,但找不到解决此问题的示例。是否将其添加为拦截器?
可以通过如下创建自定义伪装配置来解决此问题:
class CustomFeignConfiguration {
private val log = Logger.getLogger(this.javaClass.name)
@Value("\${client_p12_base64_encoded_string}")
private val clientP12: String = ""
@Value("\${client_p12_password}")
private val clientP12Pass: String = ""
@Bean
fun feignClient(): Client {
val sslSocketFactory= getSSLSocketFactory()
log.info("CUSTOM FEIGN CLIENT CALLED")
return Client.Default(sslSocketFactory, DefaultHostnameVerifier())
}
private fun getSSLSocketFactory(): SSLSocketFactory {
val decoder = java.util.Base64.getDecoder()
val p12 = decoder.decode(clientP12)
val p12File = File("clientCer.p12")
p12File.writeBytes(p12)
try {
val sslContext = SSLContexts
.custom()
.loadKeyMaterial(p12File, clientP12Pass.toCharArray(), clientP12Pass.toCharArray())
.build()
return sslContext.socketFactory
} catch (exception: Exception) {
throw RuntimeException(exception)
}
}
}
正在使用配置的FeignClient接口必须专门加载此参数
@FeignClient(name = "client", configuration = [CustomFeignConfiguration::class], url = "\${url}")
interface Client {
....
....
}
SSLContexts库只能使用p12证书,我们必须将PEM格式的证书和密钥转换为P12格式。
使用以下SSL命令从PEM证书和密钥创建p12证书:
openssl pkcs12 -export -inkey domain.key -in domain.crt -out domain.p12
请记录您在运行此命令后输入的密码。
使用以下命令将此p12证书转换为base64字符串
base64 domain.p12 > domain.p12.base64
使用以下命令将此多行字符串转换为单行字符串:
tr -d "\n\r" < domain.p12.base64 > domain.p12.base64.singleline
使用此命令中的单行字符串和您先前在application.properties中记录的密码。