我的webserice提供商提供HTTPS服务,我需要使用它们。我正在使用JAX-WS并使用给定的HTTPS URL调用webservice,响应按预期进行,但是当我看到日志时它显示HTTP请求并且请求XML未加密时,我启用了
"com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;"
在控制台中打印日志。
当我们在控制台中打印XML时,这是一种行为, 如果我想看加密的XML,我该怎么办
我不确定在传输请求时是否发生了加密。
答案 0 :(得分:1)
如果您使用的是Linux,则可以使用Socket Stat ss -pr来检查打开的套接字(以及它们是否安全)。在BSD上(但也在Linux上),使用netstat,虽然我确信Windows上也有类似的工具,但我从未使用过。
否则,请使用Wireshark或Tcpflow / Tcpdump等网络检查工具,查看是否通过HTTPS发送邮件。
注意:这些工具只会确认存在TLS / SSL连接,它们无法替代彻底的安全审核。