Java网络编程 Ch10 secure socket Layer

最新推荐文章于 2024-04-12 16:27:28 发布
最新推荐文章于 2024-04-12 16:27:28 发布
阅读量262 收藏
点赞数
分类专栏: 学习笔记 文章标签: Java网络编程 Java网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Y172_85_0/article/details/79576846
版权 
//定义Java安全网络通信的API抽象类
javax.net.ssl;
//创建安全socket的工厂类
javax.net;
//处理SSL所需公开米密匙
java.security.cert;
com.sun.net.ssl;

创建安全客户端Socket

package Ch10;

import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;
import java.io.*;

public class HTTPSClient {
    public static void main(String[] args) {

        if(args.length==0){
            System.out.println("Usage: java HTTPSClient2 host");
            return;
        }

        int port = 443;
        String host = args[0];
      //调用getDefaulst()方法得到工厂实例。
        SSLSocketFactory factory = (SSLSocketFactory)SSLSocketFactory.getDefault();
      //创建实例
        SSLSocket socket = null;
        try{
          //初始化
            socket = (SSLSocket) factory.createSocket(host,port);
        //启用所有密码组。该方法返回所有可以使用的密码组
            String[] supported = socket.getSupportedCipherSuites();
          //
            socket.setEnabledCipherSuites(supported);

            Writer out = new OutputStreamWriter(socket.getOutputStream(),"UTF-8");
            //https在GET行需要完全URL
            out.write("GET http://"+host+"/ HTTP/1.1\r\n");
            out.write("Host: "+host+"\r\n");
            out.write("\r\n");
            out.flush();

            BufferedReader in = new BufferedReader(new InputStreamReader(socket.getInputStream()));

            String s;
            while(!(s=in.readLine()).equals("")){
                System.out.println(s);
            }

            String contentLength = in.readLine();
            int length = Integer.MAX_VALUE;
            try{
                length = Integer.parseInt(contentLength.trim(),16);
            }catch (NumberFormatException ex){

            }

            System.out.println(contentLength);

            int c;
            int i=0;
            while((c=in.read())!=-1&&i++<length){
                System.out.write(c);
            }

            System.out.println();
        }catch (IOException ex){
            System.err.println(ex);
        }finally {
            try{
                if(socket!=null) socket.close();
            }catch (IOException e){}
        }
    }
}

选择密码组

事件处理器

得到握手结束事件的通知,需要实现下面接口。

public interface HandShakeCompletedListener extends java.util.EvenListener{
    public void handshakeCompleted(HandshakeCompletedEvent event)
}
public calss HandshakeCompletedEvent extends java.util.EventObject{
  public SSLSession getSession();
  //一系列获取事件有关信息的方法。
}

//特定的HandShakeCompletedListener 对象可以注册对某个SSLSocket的握手结束事件的关注。
 public abstract void addHandShakeCompletedListener(HandshakeCompletedListener listener)

   public abstract void removeHandShakeCompletedListener(HandshakeCompletedListener listener) throws IllegalArgumentException

会话管理

会话(Session)是性能和安全的一个折中,同属一个会话的Socket,只有第一个有产生和交换密钥带来的开销。

//控制是否建立会话。
public abstract void seEnableSessionCreation(boolean allowSessions)
  //返回Socket所属会话
  public abstract SSLSession getSession()

客户端模式

服务器需要向用户自证自己的身份。

//设置客户端模式
//任何指定Socket只能设置一次。第二次会抛出异常。
public abstract void setUseClientMode(boolean mode) throws IllegalArgumentException
//
public abstarct boolean getUseClientMode()

  //SSLSocket,设置与它连接的客户端是否需要自行认证。
public abstract void setNeedClientAuth(boolean needsAuthentication)

创建安全服务器Socket

前面创建的是客户端SSLSocket。

public abstract class SSLServerSocket extends ServerSocket
//该类实例由抽象工厂类创建
public abstract class SSLServerSocketFactory extends ServerSocketFactory{
public static ServerSocketFactory getDefault()
}

配置SSLServerSocket

选择密码组

public abstract String[] getSupportedCipherSuites()
public abstract Striing[] getEnableCipherSuites()
public abstract void setEnableCipherSuites(String[] suites)

会话管理

public abstract void setEnableSessionCreation(boolean allowSessions)
public abstract boolean getEnableSessionCreation()

客户端模式

Y172_85_0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS网络编程——S代表SSL协议也叫TLS协议_ssl(secure socket layer protocol)协议
2401_83641634的博客
04-05 1128
HTTPS中S实际上是SSL(Secure Sockets Layer)协议。SSL是Netscape公司发明的一种用于WEB的安全传输协议。随着时间的推移由于Netscape失去了市场份额,它将SSL的维护工作移交给因特网工程任务(IETF)。第一个后Netscape版本被重新命名为安全传输层协议(TLS),TLS(Transport Layer Security :RFC 2246)是基于SSL上研发的,但是与SSLv3.0有细微的差别。因此,SSL协议有时也称为TLS协议。
SSL(Secure Sockets Layer)安全套接层协议详解
m0_70746078的博客
09-20 2988
SSL(Secure Sockets Layer 安全套接层)协议,及其继任者TLS(Transport Layer Security传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和WEB服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。
SSL(Secure socket layer)安全技术
轩辕剑仙のBLOG
04-25 950
关键词: 攻击,重放,DOS  Secure socket layer(SSL)协议最初由Netscape企业发展,现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装数字证书,或服务器证书就可以激活服务器功能了。对于Web信息传输通道的机密性及完整性,SSL是最佳的解决
Secure Sockets Layer(安全套接层)
weixin_34110749的博客
12-07 227
SSL SSL(Secure Sockets Layer安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确...
BCSP-玄子JAVA开发之面向对象编程CH10_ 多线程笔记
qq_62283694的博客
02-14 182
BCSP-玄子JAVA开发之面向对象编程CH10_ 多线程笔记
JavaPD-Ch10JavaGUI编程1
08-03
JavaGUI编程是开发桌面应用程序的重要部分,它允许用户通过图形化界面与程序进行交互。在Java中,GUI主要由三个核心部分组成:容器、组件和布局管理器。 1. 容器(Container) 容器是用来包含和组织GUI组件的基础...
济南大学-JAVA学习课件-Ch10-数据库编程.ppt
06-08
济南大学-JAVA学习课件-Ch10-数据库编程
计算机网络课件CH10应用层.ppt
09-28
【应用层】是计算机网络体系结构的最高层,它的主要任务是为用户提供直接的网络服务,比如文件传输、电子邮件、网页浏览等。应用层并不针对每一种服务制定具体标准,而是通过一系列协议来实现这些服务。 【TCP/IP...
CH10 网络视频传输与交换V1
06-07
网络视频传输与交换是现代信息技术中非常重要的部分,尤其在网络视频监控领域,它涉及到视频信号的采集、编码、传输、交换以及最终的显示等多个环节。在本次分享中,我们关注于网络视频监控系统的结构特点、视频压缩...
Ch10 C#数据库编程技术.ppt
11-14
ppt课件,适用于教学或者学习参考使用。希望对你有所帮助
java编程思想 ch10 内部类
Y172_85_0的博客
03-17 241
嵌套类(nested class)是指被定义在另一个类的内部的类。嵌套类的目的应该只是为它的外围类(enclosing class)提供服务。如果嵌套类将来可能会用于其他某个环境中,它就应该是顶层类,而不是被设计为嵌套类。嵌套类分如下四种: 静态成员类(static member class)、非静态成员类(nostatic member class)、匿名类(anonymous class)和...
SSL&OpenSSL
kaichekaihanma的博客
07-21 4818
SSL ssl协议(Secure Sockets Layer安全套接层)是一套网络通信安全协议,是由网景公司在1994年创建设计的,它具有数据加密,完整性校验及身份验证功能。它的出现是为了保证网络数据传输的安全性。如果没有SSL的加持,我们在网络中传输的数据就都处在裸奔的状态。SSL协议处在应用层和传输层之间,可以为任何基于TCP等可靠连接的应用层协议提供安全性保证。 SSL协议本身分为两层:上层为SSL握手协议(SSL Handshake Protocol),SSL密码变化协议(SSL change ci
SSL/TLS详解
最新发布
无线网络系统研究
04-12 6591
TLS,SSL,安全,key_share
TLS 详解
热门推荐
summer_fish的专栏
06-15 2万+
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c
10、SSL协议
安全学习笔记
07-23 2783
SSL协议 SSL(Secure Sockets Layer)为“安全套接层协议 ”,它是网景(Netscape)公司提出的基于 WEB 应用的安全协议。SSL协议指定了一种在应用程序协议(如HTTP、Telnet、NNTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。SSL可以和应用层的http协议配合形成https,也可以保证邮件协议的安全。当前版本为3.0。 SSL协议主要用于提高应用程序之间数据的安全性。
Java 网络编程 安全 Socket
mantou0611的专栏
04-11 1430
参考:《Java 网络编程》,部分参考来自网络。 一、保护通信 其实就是客户端与服务器端简历SSL通道,利用对称密钥进行数据的加解密,而非对称密钥是用来身份认证和消息完整性的检查,以及对称密钥的协商和加密。安全通道就是要保证机密性、真实性和完整性。 在Java网络程序中使用强加密。JSSE掩盖了如何协商算法、交换密钥、双方认证和加密数据的底层的细节。JSSE可以让你创建socket和服务
如何让你的传输更安全——NIO 模式和 BIO 模式实现 SSL 协议通信
weixin_33709364的博客
06-09 352
对于SSL/TLS协议,如果要每个开发者都自己去实现显然会带来不必要的麻烦,正是为了解决这个问题Java为广大开发者提供了Java安全套接字扩展——JSSE,它包含了实现Internet安全通信的一系列包的集合,是SSL和TLS的纯Java实现,同时它是一个开放的标准,每个公司都可以自己实现JSSE,通过它可以透明地提供数据加密、服务器认证、信息完整性等功能,就像使用普通的套接字一样使用安全套接字...
SSL(Secure Sockets Layer 安全套接层)
ysdaniel的专栏
09-16 4789
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。   SSL (Se
SSL协议详解
ikta的博客
12-17 1万+
SSL协议分为两层,下层为==SSL记录协议==,上层为==SSL握手协议、SSL密码变化协议和SSL警告协议。== 1.下层为SSL记录协议,主要作用是为高层协议提供基本的安全服务 > 建立在可靠的传输之上,负责对上层的数据进行分块、压缩、计算并添加MAC(消息验证码) 、加密,最后把记录块传输给对方。 2.上层为SSL握手协议、SSL密码变化协议和SSL报警协议 >1> SSL握手协议:SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加
JavaGUI编程基础:Swing与AWT组件解析
"JavaPD-Ch10JavaGUI编程1章节主要介绍了Java图形用户界面(GUI)编程的基础知识,包括 JPanel、JScrollPane 和 JSplitPane 的使用。本章内容涵盖了GUI编程的基本元素,如容器、组件和辅助工具,并对比了AWT和Swing...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值