gpt4 book ai didi

Java HttpsURLConnection 和基本身份验证对于中间人攻击是否足够安全?

转载 作者:行者123 更新时间:2023-12-02 08:54:13 28 4
gpt4 key购买 nike

我必须每 5 分钟从我的 Minecraft 服务器向其他服务器 (Https) 中的 API 发出 https 请求,以交换 secret 信息。此 Java 代码是否足够安全,能够抵御中间人攻击?

是否有更好的简单解决方案可供使用?

    URL url = new URL("https://api.test.com/test.php");
HttpsURLConnection urlConnection = (HttpsURLConnection)url.openConnection();
urlConnection.addRequestProperty("User-Agent", "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:25.0) Gecko/20100101 Firefox/25.0");

String API_KEY = "%m7y*!qc#eNWLTj_^zM%^PLuh9HTS-jf_-tcav3_D*P33Sk6Yz!w2Tj8WPDyvC3fSh@AXRQN+wRm+DvE#F@u@h5GSC#USnd9rmWyaNecbW&&azu&JNhtu6!QrG&SU!3h";

urlConnection.addRequestProperty("Accept", "application/json");
urlConnection.setRequestProperty("Authorization", API_KEY);
urlConnection.setRequestProperty("Content-Type", "application/json");

BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(urlConnection.getInputStream()));
String line;
while ((line = bufferedReader.readLine()) != null){
content.append(line + "\n");
}
bufferedReader.close();

System.out.println(content.toString());

最佳答案

如果配置正确,确实如此。

只需将其他服务器的 HTTPS 服务器的证书添加到 Java 信任库,并删除所有其他证书(如果不需要)。

但说实话,我认为这是一个非常抽象的场景,有人会努力对 Minecraft 服务器发起 MITM 攻击。

关于Java HttpsURLConnection 和基本身份验证对于中间人攻击是否足够安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60591252/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com