在Java中使用HTTPS调用webservice

Question

我的webserice提供程序提供HTTPS服务，我需要使用它们。我使用的JAX-WS和调用给定HTTPS URL的web服务，响应即将到来的预期，但是当我看到日志，它说的HTTP请求，并请求XML是不加密的，我启用

"com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;" 

在控制台中打印日志。

那是一个行为，当我们打印XML控制台， 如果我想看到加密的XML，我应该怎么做

我不知道传送的请求时，加密是否正在发生。

Answer 1

如果您在Linux上，可以使用Socket Stat ss -pr来检查打开的套接字（以及它们是否安全）。在BSD上（也可以在Linux上），使用netstat，但我确信Windows上也有类似的工具，尽管我从未使用过它。

否则，请使用网络检测工具，如Wireshark或Tcpflow/Tcpdump，并查看消息是否通过HTTPS发送。

注意：这些工具只会确认存在TLS/SSL连接，但它们不能替代彻底的安全审计。