Socket http和https的使用区别

已于 2024-10-30 11:12:24 修改
阅读量1.7w 收藏 9
点赞数 5
分类专栏: Android 随手笔录 文章标签: socket http https 网络安全 tcp/ip ssl websocket
于 2017-02-13 15:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g984160547/article/details/55049304
版权

目录

一、Socket、HTTP和HTTPS介绍

1.1 Socket

1.2 HTTP

1.3 HTTPS

二、Socket 中HTTP与HTTPS的区别总结

三、在 Android 中使用 Socket 通信

3.1 基本的 Socket 客户端示例

3.2 在主线程启动 Socket 通信

3.3 Android 使用 SSLSocket 实现文件上传工具类(2017年)

相关推荐

一、Socket、HTTP和HTTPS介绍

        Socket、HTTP和HTTPS是网络通信中常用的三个概念,它们在使用上存在显著的区别。以下是对这三者使用区别的详细阐述:

1.1 Socket

  1. 定义与功能

    • Socket,即套接字,是一种网络通信的编程接口,它提供了一套函数和方法,使得应用程序能够通过网络发送和接收数据。
    • Socket可以在不同的传输层协议上运行,如TCP或UDP,其中TCP Socket提供面向连接的可靠的数据传输。

  2. 使用场景

    • Socket通常用于需要实现底层网络通信的应用程序,如聊天应用、实时通信应用等。
    • 它允许开发者直接控制网络通信的细节,如连接的建立、数据的发送和接收等。

  3. 通信方式

    • Socket通信是双向的,一旦连接建立,双方可以互相发送和接收数据。
    • Socket连接通常是长连接,即连接建立后可以持续进行数据传输,直到一方主动断开连接。

1.2 HTTP

  1. 定义与功能

    • HTTP(超文本传输协议)是一种用于在Web浏览器和Web服务器之间传输数据的协议。
    • 它使用TCP作为传输协议,通过请求-响应模式进行通信。

  2. 使用场景

    • HTTP通常用于Web开发中,客户端(如浏览器)发送HTTP请求到服务器,服务器处理请求并返回HTTP响应。
    • 它适用于传输超文本(如HTML文档、图像、链接等)和其他类型的数据。

  3. 通信方式

    • HTTP通信是短连接或持久连接(Keep-Alive)。短连接意味着每个请求-响应都会建立一个新的连接;而持久连接则允许在同一个连接上发送多个请求。
    • HTTP请求和响应都包含头部信息和主体数据,其中头部信息包含了请求的元数据(如方法、URL、请求头等),而主体数据则包含了实际要传输的数据(如表单数据、JSON数据等)。

  4. 端口

    • HTTP通信通常使用80端口。

1.3 HTTPS

  1. 定义与功能

    • HTTPS(安全超文本传输协议)是在HTTP基础上加入了安全性的协议。
    • 它使用SSL(安全套接层)或TLS(传输层安全)协议对通信进行加密和身份验证,以保护数据的安全性。

  2. 使用场景

    • HTTPS通常用于需要保护用户隐私和敏感数据的网站,如电子商务、在线银行、社交媒体等。
    • 它通过加密传输的数据和验证服务器的身份来确保数据传输的安全性和完整性。

  3. 通信方式

    • HTTPS通信使用加密的TCP连接进行数据传输,确保了数据的机密性和完整性。
    • HTTPS请求和响应的格式与HTTP相同,但数据在传输过程中被加密。

  4. 端口

    • HTTPS通信通常使用443端口。

  5. 安全性

    • HTTPS通过SSL/TLS协议层实现了数据的加密和身份验证,确保了数据传输的安全性和完整性。
    • HTTPS使用数字证书来验证服务器的身份,数字证书由可信的第三方机构(称为证书颁发机构,CA)签发。

二、Socket 中HTTP与HTTPS的区别总结

        Socket 中 HTTP 和 HTTPS 的使用区别主要体现在加密、安全性和默认

  1. 加密传输

    • HTTP (HyperText Transfer Protocol):HTTP
    • HTTPS (HTTP Secure):HTTPS 则是在 HTTP 基础上加入了 SSL/TLS 加密层,确保数据传输的安全性和隐私性。HTTPS 通过加密确保传输的数据只有接收端才能解密,因此更加安全。

  2. 握手流程

    • HTTP:建立 TCP 连接后,客户端和服务器直接开始数据通信。
    • HTTPS:建立 TCP 连接后,还需要进行 SSL/TLS 握手,以协商加密算法、生成对称密钥等步骤。握手成功后,通信内容才会被加密。

  3. 默认端口

    • HTTP:默认使用 80 端口。
    • HTTPS:默认使用 443 端口。

  4. 证书验证

    • HTTP:不涉及证书。
    • HTTPS:在握手过程中,服务器会将数字证书发送给客户端,客户端验证证书的合法性以确保通信方的身份可靠。

        在使用 Socket 进行 HTTPS 通信时,通常需要借助一些 SSL 库(如 OpenSSL),因为需要在普通 Socket 连接上加入加密层的支持。

三、在 Android 中使用 Socket 通信

        在 Android 中使用 Socket 通信可以实现客户端和服务器之间的网络通信。

3.1 基本的 Socket 客户端示例

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.io.PrintWriter;
import java.net.Socket;
import java.net.InetSocketAddress;

public class SocketClientThread extends Thread {
    private static final String SERVER_IP = "192.168.1.1"; // 服务器 IP
    private static final int SERVER_PORT = 12345;          // 服务器端口号
    private Socket socket;
    
    @Override
    public void run() {
        try {
            // 建立连接
            socket = new Socket();
            socket.connect(new InetSocketAddress(SERVER_IP, SERVER_PORT), 5000); // 超时时间5秒
            
            // 发送消息到服务器
            OutputStream outputStream = socket.getOutputStream();
            PrintWriter writer = new PrintWriter(outputStream, true);
            writer.println("Hello from Android!");

            // 接收服务器消息
            BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));
            String response = reader.readLine();
            System.out.println("Server response: " + response);
            
            // 关闭连接
            writer.close();
            reader.close();
            socket.close();
            
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

3.2 在主线程启动 Socket 通信

SocketClientThread socketClientThread = new SocketClientThread();
socketClientThread.start();

3.3 Android 使用 SSLSocket 实现文件上传工具类​​​​​​​(2017年)

import java.io.BufferedReader;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.InetAddress;
import java.net.Socket;
import java.net.URL;
import java.net.URLEncoder;
import java.util.Calendar;
import java.util.Locale;
import java.util.Map;

import javax.net.ssl.SSLSocket;
import javax.net.ssl.SSLSocketFactory;

import com.rl.mobile.entity.FormFile;

import android.text.format.DateFormat;

/**
 * 上传文件到服务器的工具类,使用 HTTPS 的 Socket 连接
 * 
 * @author Administrator
 *
 */
public class SocketHttpRequester {

    /**
     * 使用 SSLSocketFactory 发送 HTTP POST 请求并上传文件
     * 
     * @param path 上传路径
     * @param params 请求参数(键值对)
     * @param files 要上传的文件数组
     * @return 上传成功返回 true,否则返回 false
     * @throws Exception
     */
    public static boolean postSSLSocketFactory(String path, Map<String, String> params, FormFile[] files) throws Exception {
        String BOUNDARY = "---------------------------7da2137580612"; // 请求头和上传文件内容的分隔符
        final String endline = "--" + BOUNDARY + "--\r\n"; // 数据结束标志

        // 计算文件数据的总长度
        int fileDataLength = 0;
        String name = DateFormat.format("yyyyMMddhhmmss", Calendar.getInstance(Locale.CHINA)) + "";
        for (FormFile uploadFile : files) {
            StringBuilder fileExplain = new StringBuilder();
            fileExplain.append("--");
            fileExplain.append(BOUNDARY);
            fileExplain.append("\r\n");
            name = DateFormat.format("yyyyMMddhhmmss", Calendar.getInstance(Locale.CHINA)) + "." + getExtensionName(uploadFile.getFilname());
            fileExplain.append("Content-Disposition: form-data; name=\"" + uploadFile.getParameterName() + "\"; filename=\"" + name + "\"\r\n");
            fileExplain.append("Content-Type: " + uploadFile.getContentType() + "\r\n\r\n");
            fileDataLength += fileExplain.length();

            if (uploadFile.getInStream() != null) {
                fileDataLength += uploadFile.getFile().length();
            } else {
                fileDataLength += uploadFile.getData().length;
            }
        }

        // 构造文本类型参数的实体数据
        StringBuilder textEntity = new StringBuilder();
        for (Map.Entry<String, String> entry : params.entrySet()) {
            textEntity.append("--");
            textEntity.append(BOUNDARY);
            textEntity.append("\r\n");
            textEntity.append("Content-Disposition: form-data; name=\"" + entry.getKey() + "\"\r\n\r\n");
            textEntity.append(URLEncoder.encode(MStringUtils.getSpecial(entry.getValue()), "UTF-8"));
            textEntity.append("\r\n");
        }

        // 计算数据总长度
        int dataLength = textEntity.toString().getBytes().length + fileDataLength + endline.getBytes().length;

        // 建立 SSL 连接
        URL url = new URL(path);
        int port = 443;
        Socket socket = (SSLSocket) ((SSLSocketFactory) SSLSocketFactory.getDefault()).createSocket(InetAddress.getByName(url.getHost()), port);
        OutputStream outStream = socket.getOutputStream();

        // 发送 HTTP 请求头
        String requestMethod = "POST " + url.getPath() + " HTTP/1.1\r\n";
        outStream.write(requestMethod.getBytes());
        outStream.write(("Accept: */*\r\n").getBytes());
        outStream.write(("Accept-Language: zh-CN\r\n").getBytes());
        outStream.write(("Content-Type: multipart/form-data; boundary=" + BOUNDARY + "\r\n").getBytes());
        outStream.write(("Content-Length: " + dataLength + "\r\n").getBytes());
        outStream.write(("Connection: Keep-Alive\r\n").getBytes());
        outStream.write(("Host: " + url.getHost() + ":" + port + "\r\n").getBytes());
        outStream.write("\r\n".getBytes());

        // 发送文本类型的实体数据
        outStream.write(textEntity.toString().getBytes());

        // 发送文件类型的实体数据
        for (FormFile uploadFile : files) {
            StringBuilder fileEntity = new StringBuilder();
            fileEntity.append("--");
            fileEntity.append(BOUNDARY);
            fileEntity.append("\r\n");
            fileEntity.append("Content-Disposition: form-data; name=\"" + uploadFile.getParameterName() + "\"; filename=\"" + name + "\"\r\n");
            fileEntity.append("Content-Type: " + uploadFile.getContentType() + "\r\n\r\n");
            outStream.write(fileEntity.toString().getBytes());

            if (uploadFile.getInStream() != null) {
                byte[] buffer = new byte[1024];
                int len;
                while ((len = uploadFile.getInStream().read(buffer, 0, 1024)) != -1) {
                    outStream.write(buffer, 0, len);
                }
                uploadFile.getInStream().close();
            } else {
                outStream.write(uploadFile.getData(), 0, uploadFile.getData().length);
            }
            outStream.write("\r\n".getBytes());
        }

        // 发送数据结束标志
        outStream.write(endline.getBytes());

        // 读取服务器返回数据
        BufferedReader reader = new BufferedReader(new InputStreamReader(socket.getInputStream()));
        boolean isSuccess = reader.readLine().contains("200"); // 请求成功则返回 200
        outStream.flush();
        outStream.close();
        reader.close();
        socket.close();
        return isSuccess;
    }

    /**
     * 获取文件扩展名
     * 
     * @param filename 文件名
     * @return 文件扩展名
     */
    public static String getExtensionName(String filename) {
        if (filename != null && filename.length() > 0) {
            int dot = filename.lastIndexOf('.');
            if (dot > -1 && dot < (filename.length() - 1)) {
                return filename.substring(dot + 1);
            }
        }
        return filename;
    }

    /**
     * 上传单个文件
     * 
     * @param path 上传路径
     * @param params 请求参数
     * @param file 上传的文件
     * @return 成功返回 true,否则返回 false
     * @throws Exception
     */
    public static boolean post(String path, Map<String, String> params, FormFile file) throws Exception {
        return postSSLSocketFactory(path, params, new FormFile[]{file});
    }
}

注释:

  • postSSLSocketFactory 方法:使用 SSLSocket 发送 HTTPS POST 请求,将文本参数和文件数据以 multipart/form-data 格式发送到服务器。
  • getExtensionName 方法:获取文件的扩展名,用于为上传的文件命名。
  • post 方法:用于上传单个文件,调用 postSSLSocketFactory 进行 HTTPS 请求。

相关推荐

TCP三次握手四次挥手(三国版)-CSDN博客文章浏览阅读6.9k次,点赞33次,收藏95次。TCP的三次握手和四次挥手是网络通信的基础。三次握手确保建立可靠的连接,四次挥手则确保双方都能正确关闭连接。文章详细解释了每个步骤,并通过三国演义的例子辅助理解。同时,提到了SYN洪水攻击和TCP的保活计时器机制。https://shuaici.blog.csdn.net/article/details/121560065adb 常用命令汇总-CSDN博客文章浏览阅读1.7w次,点赞37次,收藏178次。Android Debug Bridge (ADB) 是一个多功能命令行工具,它允许你与连接的Android设备进行通信。ADB主要用于调试和与设备进行各种交互,如安装和调试应用、访问设备的shell、复制文件等。它包含在Android SDK中,并且是Android开发者的重要工具之一。_adb命令https://shuaici.blog.csdn.net/article/details/135509740

帅次
关注
专栏目录
java socket 实现http_Java Socket实现http协议
weixin_36315722的博客
02-15 1136
HTTP协议报文结构HTTP 协议是应用层协议,HTTP协议报文分为请求报文和响应报文两种类型,两者都包含三部分:首行、头部、主体。HTTP 请求报文请求行:GET / HTTP/1.1表示请求的方法(请求类型)、路径、协议版本请求头:Connection: keep-alive请求体:GET的请求体为空HTTP 响应报文响应行:HTTP/1.1 200响应头:content-type: text...
使用Java socket 实现 HTTP 协议
xiaorenwuzyh的专栏
03-06 1535
突然发现 CSDN 可以使用MarkDown编辑器了,真是一种进步啊!不过貌似出来的太晚了,呵呵。 这篇文章我们讲一下如何使用 简单地Java socket 来实现部分的 HTTP协议。 1. 要实现HTTP协议必须要了解 HTTP协议 HTTP协议是超文本传输协议(Hypertext Transfer Protocol),在OSI七层模型之中属于应用层协议。 在传输层由TCP/I
Socket类实现HTTP协议客户端应用
蝈蝈俊.net
08-19 2595
 用Socket类实现HTTP协议客户端应用梁颖健 liangyingjian@21cn.com Http客户端程序已集成在Java语言中,可以通过URLConnection类调用。遗憾的是,由于SUN没有公布Http客户程序的源码,它实现的细节仍是一个谜。本文根据HTTP协议规范,用Java.net.Socket类实现一个HTTP协议客户端程序。1.Socke
httphttps区别
最新发布
sz66888的博客
09-23 558
HTTPHTTPS在多个方面存在显著差异。HTTPS以其更高的安全性成为现代网络通信中的推荐做法,特别是对于涉及敏感信息传输的网站。然而,HTTPS也带来了一定的成本和复杂性,包括证书管理、资源消耗和可能的兼容性问题。因此,在选择使用HTTP还是HTTPS时,需要根据具体需求和实际情况进行权衡。
网络编程——HTTPSSSL握手小结及使用原生Socket 完成HTTPS简单通信
最美不过,心中有梦,身旁有你!
05-01 2147
文章大纲引言一、HTTPS概述二、SSL\TSL 安全协议1、SSL\TSL 概述2、SSL 协议提供的服务3、SSL协议的工作流程3.1、服务器认证阶段:3.2、用户认证阶段3、握手流程4、CA 数字证书三、HTTPHTTPS小结1、HTTPHTTPS的异同2、HTTPS的优点和不足四、Socket实现HTTPS通信1、仅信任本机预置的所有CA证书2、信任所有的CA证书,未校验证书的合法性...
tcphttp,socket,https,ssl,tls
心猿意码
03-12 3567
SO/OSI七层模型和TCP/IP模型的关系 tcp协议 tcp协议属于传输层协议(UDP也属于传输层协议,但是UDP协议是无状态的)。建立一个TCP连接需要三次握手,断开一个TCP连接需要四次挥手。手机能够使用联网功能,是因为手机底层实现了TCP/IP协议,使用手机终端通过无线网就可以与服务端建立一个tcp连接。TCP协议可以对上层网络提供接口,使上层网络数据的传输建立在“无差别”的网络之上。 http协议 http协议,简称超文本传输协议(Hypertext Transfer Protoco
Socket通信,httphttps区别
Tywei_24的博客
07-14 1539
Socket:网络套接字,或者Socket编程、网络编程、套接字编程 Socket包含了:IP地址+端口 Socket原理机制:通信的两端都有Socket 网络通信其实就是Socket间的通信 数据在两个Socket间通过IO传输 协议:UDP和TCP协议:称为通信的规则 UDP:把数据打成包的形式, 数据有限制,每个包不能超过64K 不建立连接 速度很快 不可靠 TCP
SocketHttp之间的区别和概述
热门推荐
周氏“武功秘籍”之天马行空
03-01 7万+
sockethttp区别Http协议:简单的对象访问协议,对应于应用层。Http协议是基于TCP链接的。tcp协议:对应于传输层ip协议:对应与网络层TCP/IP是传输层协议,主要解决数据如何在网络中传输;而Http是应用层协议,主要解决如何包装数据。Socket是对TCP/IP协议的封装,Socket本身并不是协议,而是一个调用接口(API),通过Socket,我们才能使用TCP/IP...
关于httpsocket区别
01-19
### 关于HTTPSocket区别 #### HTTP协议详解 **HTTP**(HyperText Transfer Protocol,超文本传输协议)是一种用于从Web服务器传输超文本到本地浏览器的传输协议。它基于请求与响应模型,属于无状态的应用层...
PHP中的socket_read和socket_recv区别详解
10-24
在PHP中,socket编程是一个比较底层的操作,...以上内容深入分析了socket_read和socket_recv的区别,并结合源码和参数说明了它们的用法和适用场景。在进行网络编程时,这些细节的把握有助于提升程序的性能和稳定性。
UrlConnection连接和Socket连接的区别
03-28
在Java的网络编程中,`UrlConnection`和`Socket`是两种常见的网络连接方式,它们在处理HTTP请求和响应时有着不同的特性和应用场景。本文将深入探讨这两种连接方式的区别,并结合`HttpURLConnectionImpl.java`、`...
ssl socket加密传输
04-20
得用openssl生成私钥和证书文件。在socket编程时,加入ssl相关功能,达到工业级安全强度。
Java SSLSocket使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751243
Socket API使用——模拟http协议
CSDN博客
07-15 669
这是一个简单的c/s架构的程序如果直接通过浏览器进行访问会出现如下情况控制台输出如下信息因为缺少访问的协议,所以访问时浏览器不能正常访问那么我们先从http协议看起。
网络编程三:SSLSocket通信
oyy的博客
12-21 2773
SSLSocket通信
SSLSocket 客户端、服务端通信
opi
04-22 9549
1.SSL安全套接层 SSL:(Secure Socket Layer) 安全套接层,于 1994 年由网景公司设计,并于 1995 年发布了 3.0 版本 TLS:(Transport Layer Security)传输层安全性协议,是 IETF 在 SSL3.0 的基础上设计的协议 这两种协议总体差别不大,实现的功能类似,以下都以SSL统称。 ssl处于网络层次中的会话层,位于传输层TC...
认识HTTPSSocket
Angela_L的博客
04-27 1909
一.HTTPS是什么 Https:超文本传输安全协议 二,HTTPS简介 https=http+ssl,顾名思义,https是在http的基础上加上了SSL保护壳,信息的加密过程就是在SSL中完成的 三.HTTPSHTTP 四.什么是SSL SSL(Security Scokets Layer,安全套接层): 它是为网络通信提供安全及数据完整性的一种安全协议 是操作系统对外的API,SSL3....
使用sslsocket代替socket得原因_使用PHP Socket开发Yar TCP服务
weixin_39872395的博客
11-30 399
由laruence 于2020年4月1日发布本文地址:https ://www.laruence.com/2020/04/01/5726.htmlYar支持HTTPTCP俩种Transporter,HTTP的是基于CURL,PHP中的Yar就是走的HTTP Transporter,这个大家应该都不陌生,但是基于TCP的,可能大家会用的少一些。实际上,我6年前也写过一个C的Yar服务器框架,叫做G...
HttpHttpsSocket区别与联系
LVXIANGAN的专栏
06-13 9108
要弄明白 httpsocket 首先要熟悉网络七层:物 数 网 传 会 表 应,如图1 如图1 HTTP 协议:超文本传输协议,对应于应用层,用于如何封装数据. TCP/UDP 协议:传输控制协议,对应于传输层,主要解决数据在网络中的传输。 IP 协议:对应于网络层,同样解决数据在网络中的传输。 传输数据的时候只使用 TCP/IP 协议(传输层),如
Sockethttp区别
05-30
SocketHTTP 都是网络编程中的重要概念,但它们有一些本质的区别。 1. 连接方式不同:Socket 是一种底层的、通用的网络编程接口,它提供了一种通用的实现网络通信的方法,可以用于实现各种协议的通信,而 HTTP 是一种应用层协议,它是在 Socket 基础上实现的。 2. 通信方式不同:Socket 提供了一种基于字节流的数据传输方式,它可以在传输过程中自由地组织和解析数据,而 HTTP 是一种基于文本的协议,它的数据格式是固定的,通常以 HTML、XML 等格式进行传输。 3. 运行方式不同:Socket 是一种全双工的通信方式,可以实现双向数据传输,而 HTTP 是一种请求-响应式的协议,客户端发送请求,服务器返回响应。 4. 端口号不同:Socket 通常使用随机端口号进行通信,而 HTTP 使用的是固定的端口号,通常是 80 端口。 总的来说,Socket 更为底层,可以实现各种协议的通信,而 HTTP 是一种应用层协议,是在 Socket 基础上进行了封装和扩展的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

帅次

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值