Websocket SSL加密之android端(带重连)

最新推荐文章于 2024-09-21 15:13:44 发布
最新推荐文章于 2024-09-21 15:13:44 发布
阅读量5.7k 收藏 11
点赞数 1
分类专栏: Android编程 文章标签: android websocket ssl 通信 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JKAZAN/article/details/78085463
版权

最近在开发Android手机端的websocket通信,用到了ssl加密。由于网上相关信息较少,而且大多较为杂乱,因此,就相关知识进行再次整理,希望对大家有用。

1、WebSocket(带重连)

  普通Android端WebSocket,不必多说,写一类继承jar包中的WebSocketClient,然后依次调用该类的构造函数如:new WebSocketUtils()、链接函数:connectBlocking()完成连接即可与服务端进行通信。然而很多应用,都需要考虑到断开重连的问题,因此,在继承WebSocketClient的基础上需要自己去重新设计新类调用api进行断开时的重连。

对于重连要特别说明一个问题,connectBlocking()是只有当前类对象的线程对象为null,才会开了一个线程去做通信链接,而closeBlocking()只会关闭端口,不会结束当前对象因调用connectBlocking()建立的线程。因此,不能使用connectBlocking()和closeBlocking()配合作重连功能。正确的重连设计是要调用closeBlocking()关闭原来的链接并重新new一个对象调用connectBlocking()进行链接。

2、SSL加密

SSL加密通信的过程主要有三个部分,分别是证书读取、创建并初始化证书和信任库工厂以及//创建并初始化SSLContext实例。具体代码示例如下:

//证书读取
FileInputStream input = new FileInputStream(m_creditpath);
KeyStore ks = KeyStore.getInstance("bks");
ks.load(input,m_password.toCharArray());
input.close();
				
//创建并初始化证书和信任库工厂
KeyManagerFactory kmfact = KeyManagerFactory.getInstance("SunX509");
TrustManagerFactory tmfact = TrustManagerFactory.getInstance("X509");
kmfact.init(ks,m_password.toCharArray());
tmfact.init(ks);
KeyManager[] kms = kmfact.getKeyManagers();
TrustManager[] tms = tmfact.getTrustManagers();
				
//创建并初始化SSLContext实例
SSLContext sslContext = null;
sslContext = SSLContext.getInstance("SSL");
sslContext.init(kms, tms, null);
SSLSocketFactory factory = sslContext.getSocketFactory();
如果不需要证书,只需要信任库工厂即可,因此,SSLContext实例初始化为: 
sslContext.init(null, new TrustManager[]{new X509TrustManager() {
					
	@Override
	public X509Certificate[] getAcceptedIssuers() {
	        // TODO Auto-generated method stub
		return null;
	}
					
	@Override
	public void checkServerTrusted(X509Certificate[] chain, String authType)
		throws CertificateException {
		// TODO Auto-generated method stub	
	}
					
	@Override
	public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
			// TODO Auto-generated method stub				
	}
}}, new SecureRandom());
3、带SSL加密的WebSocket

只需在调用继承jWebSocketClient的类构造函数和链接函数之间加入SSL加密的三部分,并调用WebSocketClient类的继承对象的setSocket函数即可。即:

m_sock.setSocket(factory.createSocket(m_des.getHost(),m_des.getPort()));
以上所有示例代码如下: 
package WebSocket;

import java.net.URI;
import java.util.Map;

import org.java_websocket.client.WebSocketClient;
import org.java_websocket.drafts.Draft;
import org.java_websocket.handshake.ServerHandshake;

import Protocol.ProtocolManager;
import android.util.Log;

public class WebSocketUtils extends WebSocketClient {
	
    private static final String TAG = WebSocketUtils.class.getSimpleName();
	
    private ProtocolManager m_callback = null;
	
    private volatile boolean m_isopened = false;

    public WebSocketUtils(URI serverUri, Draft protocolDraft, Map<String, String> httpHeaders, int connectTimeout) {
        super(serverUri, protocolDraft, httpHeaders, connectTimeout);
    }

    @Override
    public void onOpen(ServerHandshake serverHandshake) {// 连接成功
        Log.i(TAG, "---onOpen---");
        m_isopened = true;
    }

    @Override
    public void onMessage(String payload) {
        if(null!=m_callback && null!=payload){
        	m_callback.dealData(payload);
        }
    }

    @Override
    public void onError(Exception e) {
    	if(null != m_callback)
    		m_isopened = false;
    }

    @Override
    public void onClose(int arg0, String arg1, boolean arg2) {
	// TODO Auto-generated method stub
	Log.i(TAG, "websocket is closed!");
	m_isopened = false;
    }

    public ProtocolManager getM_callback() {
	return m_callback;
    }

    public void setM_callback(ProtocolManager m_callback) {
        this.m_callback = m_callback;
    }

    public boolean isM_isopened() {
        return m_isopened;
    }

    public void setM_isopened(boolean m_isclosed) {
        this.m_isopened = m_isclosed;
    }
}
package WebSocket;

import java.net.URI;
import java.security.SecureRandom;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.text.SimpleDateFormat;
import java.util.Date;
import java.util.Timer;
import java.util.TimerTask;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

import org.java_websocket.drafts.Draft_17;

import android.util.Log;
import Protocol.ProtocolManager;

public class WebSocketHandler extends TimerTask{
	
	private WebSocketUtils m_sock = null;
	
	private static WebSocketHandler m_sockhandler = null;
	
	private ProtocolManager m_callback = null;
	
	private static final String TAG = WebSocketHandler.class.getSimpleName();
	
	private URI m_des = null;
	
	private Draft_17 m_draft = null;
	
	private int m_outtime;
	
	private volatile boolean m_iscon = false;
	
	private Timer m_timer;
	
	public synchronized static WebSocketHandler getInstance(){
		if(null == m_sockhandler)
			m_sockhandler = new WebSocketHandler();
		return m_sockhandler;
	}
	
	public void onCreate(){
		m_iscon = false;
		if(null == m_des || null == m_draft)
			return ;
		if(null == m_sock){
			try{
				m_sock = new WebSocketUtils(m_des, m_draft, null, m_outtime);
				//创建并初始化SSLContext实例
				SSLContext sslContext = null;
				sslContext = SSLContext.getInstance("TLS");
				sslContext.init(null, new TrustManager[]{new X509TrustManager() {
					
					@Override
					public X509Certificate[] getAcceptedIssuers() {
						// TODO Auto-generated method stub
						return null;
					}
					
					@Override
					public void checkServerTrusted(X509Certificate[] chain, String authType)
							throws CertificateException {
						// TODO Auto-generated method stub
						
					}
					
					@Override
					public void checkClientTrusted(X509Certificate[] chain, String authType)
							throws CertificateException {
						// TODO Auto-generated method stub
						
					}
				}}, new SecureRandom());
				SSLSocketFactory factory = sslContext.getSocketFactory();
				//设置websocket为ssl加密
				m_sock.setSocket(factory.createSocket(m_des.getHost(),m_des.getPort()));
				if(m_sock.connectBlocking())
					m_iscon = true;
				else{
					Log.e(TAG, "websocket connect fail");
				}
			}catch(Exception e){
				e.printStackTrace();
			}
		}
		if(null == m_sock || null == m_callback)
			return ;
		m_sock.setM_callback(m_callback);
		if(null == m_timer){
			m_timer = new Timer(true);
			m_timer.schedule(m_sockhandler, 100, 3000);
			Log.i(TAG,"timer init success!");
		}
	}
	
	public boolean isM_iscon() {
		return m_iscon;
	}

	public void setM_iscon(boolean m_iscon) {
		this.m_iscon = m_iscon;
	}

	public void setParameter(URI p_uri, Draft_17 p_draft, int p_outtime, ProtocolManager p_callback){
		if(null == p_uri || null == p_draft || null == p_callback)
			return ;
		m_des = p_uri;
		m_draft = p_draft;
		m_outtime = p_outtime;
		m_callback = p_callback;
	}
	
	public boolean sendMessage(String p_data){
		if(null == p_data)
			return false;
		if(m_iscon){
			try{
				m_sock.send(p_data);
				return true;
			}catch(Exception e){
				Log.e(TAG, "NotYetConnectedException");
				return false;
			}
		}else
			return false;
	}
	
	public synchronized void reConnect(){
		if(null == m_sock){
			onCreate();
		}
		if(!m_iscon){
			Log.e(TAG, "websocket reconnect fail");
			return ;
		}
		m_callback.setM_keepalive(0);
	}

	@Override
	public void run() {
		// TODO Auto-generated method stub
		if(null != m_callback){
			m_iscon = m_sock.isM_isopened();
			if(m_callback.getM_keepalive() < 3 && m_iscon){
				m_callback.addM_keepalive();
				SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
				Date curDate = new Date(System.currentTimeMillis());
				Log.i(TAG, curDate.toString());
				sendMessage(m_callback.createKeepalive(format.format(curDate)));
			}else{
				try {
					if(m_iscon)
						m_sock.closeBlocking();
				} catch (InterruptedException e) {
					// TODO Auto-generated catch block
					e.printStackTrace();
					return ;
				}
				m_sock = null;
				Log.i(TAG, "websocket connect " + m_callback.getM_keepalive() + " m_iscon: " + m_iscon);
				reConnect();
			}
		}
	}
	
	public void destroy(){
		m_sock.close();
		m_sock = null;
	}
}
K'''
关注
专栏目录
WebSocket安卓客户实现详解(一)--连接建立与重连
朱利源的博客
06-10 8万+
今年在公司第一个需求就是基于websocket写一个客户消息中心,现在已经上线很久了在司机这种网络环境平均一天重连8次,自认为还是不错的.当时写的时候那个心酸啊,主要因为第一次写都不知道该从哪下手,没有方向.所以这里我将尽可能详细的跟大家分享出来. 本篇内容会比较多,先来段舞蹈热身下.我准备按如下顺序来讲解 整体流程的一个概括了解大体思路. 把大体流程细化,逐步去实现. 客户大体流程前言这里特别
Socket ssl 加密
01-10
android socket socket通讯,添加了ssl加密,用户需要自己生成bks文件放到代码中。
websocket加密和解密
ZHOUXIN0426的博客
11-01 1530
补充个小知识点:按位与运算 按位与运算是同位都为1才为1,有一个不为1就是0 websocket_hand 1 import socket, base64, hashlib 2 import websocket_jiemi 3 import websocket_jiami 4 5 sock = socket.socket(socket.AF_INET,...
Android中 使用 WebSocket 实现消息通信
最新发布
2401_87288903的博客
09-21 1205
心跳、发送请求都属于客户主动发送请求,对于请求结果我们分为成功和失败以及超时,发送超时我们是收不到服务器任何回复的,所以我们需要在发送之后将发送放在超时任务队列中,如果请求成功将任务从超时队列中移除,超时从超时队列中获取任务重新请求。此处我们要做的处理是,如果收到连接失败或者断开连接的回调 需要重新连接,我们重新调用一次连接方法即可,并且如果超过三次重连失败,我们在业务中可以通过调用接口来获取数据,避免数据丢失,此处细节省略。Log.d(TAG, “onConnected: 连接成功”);
Android WebSocket加密
u013470176的专栏
06-08 1179
前提:本文基于Java-WebSocket-1.3.4.jar需求:公司App中有个WebSocket长链接需要加密,但现阶段不需要CA证书,实现一下。Java-WebSocket.jar怎么使用,相信不用我多说了,不会的可以百度下,不难,下面主要讲下怎么无证书加密。下面是一个加密工具类SSLSocketFactoryUtil:第一张第二张引入的包使用方法:用WebSocketClient的对象调...
Android ssl加密
zx302560625的专栏
06-27 732
1、将证书转成bks格式;转换方法自行解决 2、private static TradeSocketThread tradeSocket; SocketFactory socketFactory = initSSL(serverInfo); if (socketFactory != null) { tradeSocket = new TradeSocketThread(handler, s
android登陆双加密,AndroidSSL Socket双向认证加密通信
weixin_39917811的博客
06-02 358
密钥制作(命名解释:k -> keymanager ; t -> TrustManager)通过Java 的keytool 工具生成密钥keytool -genkey -v -alias server -keyalg RSA -storetype PKCS12 -keystore kserver.p12NOTICE:指定别名为server指定存储类型为PKCS12指定文件名kserve...
android websocket demo
06-08
- 使用SSL/TLS加密WebSocket连接,确保数据传输的安全性。 - 对于大量并发连接,考虑使用连接池和负载均衡策略。 - 及时处理接收到的消息,避免阻塞队列,影响性能。 - 监控网络状态,根据网络情况调整重试策略。 ...
Android Websocket
01-09
为了确保通信安全,通常需要配合使用HTTPS协议,并启用WSS(WebSocket over SSL/TLS)以加密数据传输。 六、WebSocket与其他推送技术对比 WebSocket与传统的Long Polling、Polling、Server-Sent Events (SSE)等推送...
java webSocket学习和Android通信学习
11-17
此外,WebSocket的安全性也是重要的话题,可以通过SSL/TLS加密保护通信安全,防止中间人攻击。 总的来说,“java webSocket学习和Android通信学习”涉及到Java后如何创建WebSocket服务器,以及Android客户...
Android_Websocket
01-10
9. **安全性**:考虑到安全性,可以启用WSS(WebSocket over SSL/TLS),提供加密传输,保护用户数据的安全。 10. **性能优化**:在处理大量并发连接时,注意线程管理,避免阻塞主线程。合理使用线程池,控制内存...
android 7.0 SSLsocket
12-21
SSLSOCKET demo 解决7.0认证失败 http://blog.csdn.net/zdy10326621/article/details/53744835
Android Socket连接(心跳检测,断线重连,状态监测等)
09-27
Android Socket连接,包含心跳检测,断线重连,数据发送等等 博客地址:http://blog.csdn.net/yuzhiqiang_1993/article/details/78094909
WebSocketDemo(一)--连接建立与重连实例源码下载
06-10
WebSocket即使通讯安卓客户实现--连接建立与重连
Android-MQTT-Websocket-Client:基于 Websockets 的 Android 原生 Java MQTT 框架
06-26
可以使用SSL/TLS加密连接,以及实施身份验证和授权策略,防止未授权访问。 总之,“Android-MQTT-Websocket-Client”项目为Android开发者提供了一种便捷的途径,利用Websocket实现MQTT通信,适用于各种IoT应用场景...
Android使用WebSocket
一个有趣的地方
03-08 1844
Android websocket基础使用
cocos android 连不上websocket 报错ssl错误
qixiang2013的专栏
03-22 955
搞了2个多小时总算搞定了: 注意:(证书在百度上有在线转换,可以把你当前的证书转换成pem格式的,然后走下面的教程) 【然后我们开始第一大步骤 导出一个base64的cer证书】 根据网站xxx.pem获取安卓websocket所需的根证书的方法 第一步,打开window操作系统 (mac下面不知道怎么导出证书) 第二部, 将网站证书xxxx.pem更名为xxx.cer 第三部, 双击xxx.cer 选择[证书路径]选项卡 鼠标点击下方证书树的根节点 鼠标点击下方查看证书按钮 点击[证书详.
android sslsocket证书,在Android上使用自签名证书创建SSL-Socket - java
weixin_39913628的博客
05-29 393
我正在尝试将Android应用连接到使用自签名证书的启用SSL的服务器。我已经阅读了数十个教程,并且该应用程序现在正在接受证书并连接到服务器,但是我再也收不到任何数据。我用来初始化套接字的原始代码是这样的://passphrase for keystorechar[] keystorePass="password".toCharArray();//load own keystore (MyApp ...
android okhttp HttpURLConnection webSocket 设置不校验SSL证书
m0_37261093的博客
11-30 1180
okhttp-----------------------在build的之前设置一下 我抽成一个静态的方法,传入对象调用即可 public static void setSSLsocket(OkHttpClient.Builder okHttpClient) { //信任所有服务器地址 okHttpClient.hostnameVerifier(new HostnameVerifier() { @Override
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值