在Java中使用HTTPS调用webservice
我的webserice提供商提供HTTPS服务,我需要使用它们。我使用JAX-WS并使用给定的HTTPS URL调用webservice,响应如预期的那样出现,但是当我看到日志时,它显示HTTP请求,并且请求XML未加密,我启用了在Java中使用HTTPS调用webservice,java,web-services,security,jax-ws,webservices-client,Java,Web Services,Security,Jax Ws,Webservices Client,我的webserice提供商提供HTTPS服务,我需要使用它们。我使用JAX-WS并使用给定的HTTPS URL调用webservice,响应如预期的那样出现,但是当我看到日志时,它显示HTTP请求,并且请求XML未加密,我启用了 "com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;" 在控制台中打印日志 当我们在控制台中打印XML时, 如果我想看到加密的XML,我应该怎么做 我不确定传输请求时是
"com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;"
在控制台中打印日志
当我们在控制台中打印XML时,
如果我想看到加密的XML,我应该怎么做
我不确定传输请求时是否进行了加密。如果您在Linux上,可以使用Socket Stat
ss-pr
检查打开的套接字(以及它们是否安全)。在BSD(但也在Linux上)上,使用netstat
,而我确信Windows上也有类似的工具,尽管我从未使用过
否则,请使用或Tcpflow/Tcpdump之类的网络检查工具,查看消息是否通过HTTPS发送
注意:这些工具只会确认存在TLS/SSL连接,它们不能代替彻底的安全审计