Java使用ssl证书认证连接mqtt服务

已于 2024-03-11 13:30:55 修改
阅读量1.5k 收藏 4
点赞数 9
文章标签: ssl 网络协议 网络
于 2024-03-11 11:05:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/half_bridge/article/details/136615547
版权

项目架构

pom

   <dependency>
            <groupId>org.eclipse.paho</groupId>
            <artifactId>org.eclipse.paho.client.mqttv3</artifactId>
            <version>1.2.0</version>
   </dependency>

   <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcpkix-jdk15on</artifactId>
            <version>1.47</version>
   </dependency>

客户端

@Slf4j
public class MQTTPublishClient {

    /**
     * tcp://MQTT安装的服务器地址:MQTT定义的端口号
     */
    public String HOST;

    /**
     * 定义MQTT的ID,可以在MQTT服务配置中指定
     */
    private String clientId;

    private MqttClient client;

    @Value("${jsjc.switch.open-mqtt}")
    private Boolean openMqtt = true;

    @Setter
    @Getter
    private MqttTopic mqttTopic;

    /**
     * 账号信息
     */
    private String userName = "***";

    /**
     * 密码
     */
    private String password = "****";


    /**
     * 构造函数
     *
     * @throws MqttException
     */
    public MQTTPublishClient(String host, String serverId) throws MqttException {

        if (openMqtt) {
            HOST = host;
            clientId = serverId;
            try {
                if (client == null) {
                    client = new MqttClient(HOST, clientId, new MemoryPersistence());
                }
            } catch (MqttException e) {
                e.printStackTrace();
            }
            connect();

            
            String[] topic1 = {"", "", "", "", "", ""};

            int[] qos = {0, 0, 0, 0, 0, 0};
            //订阅主题 
            client.subscribe(topic1, qos);
        }
    }

    /**
     * 用来连接服务器
     */
    private void connect() {
        MqttConnectOptions options = new MqttConnectOptions();
        options.setCleanSession(false);
        // 设置超时时间
        options.setConnectionTimeout(300);
        // 设置会话心跳时间
        options.setKeepAliveInterval(300);
        //设置自动重连
        options.setAutomaticReconnect(true);
        options.setUserName(userName);
        options.setPassword(password.toCharArray());
        try {
            options.setSocketFactory(SslUtil.getSocketFactory("./root.pem", "./client.pem", "./client.key", ""));
            client.setCallback(new PublishCallback());
            client.connect(options);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    //发送消息并获取回执
    public void publish(String topic, MqttMessage message) throws MqttPersistenceException, MqttException, InterruptedException {
        mqttTopic = client.getTopic(topic);
        MqttDeliveryToken token = mqttTopic.publish(message);
        token.waitForCompletion();
        token.getResponse();
    }
}

订阅回调函数

@Slf4j
public class PublishCallback implements MqttCallbackExtended {

    @Override
    public void connectionLost(Throwable cause) {
        // 连接丢失后,一般在这里面进行重连
        log.info("[PublishCallback] 连接断开");
    }

    @Override
    public void deliveryComplete(IMqttDeliveryToken token) {
        log.info("deliveryComplete---------" + token.isComplete());
    }

    @Override
    public void messageArrived(String topic, MqttMessage message) throws Exception {
        try {
            //业务层处理逻辑,处理订阅主题的消息体
            MyService ervice = SpringUtil.getBean(MyService.class);

            log.info("接收消息主题 : " + topic);
            String str = message.toString();
            log.info("从MQTT收到的消息为:" + str + " ;TOPIC:" + topic);
        } catch (Exception e) {
            log.error("PublishCallback error:" + e.getMessage());
            e.printStackTrace();
        }
    }

    @Override
    public void connectComplete(boolean b, String s) {
        log.info("connected");
    }
}

tip 

回调函数中引入业务层类,自动注解@Autowired  会使Spring容器无法加载,需手动引入bean

            MyService service = SpringUtil.getBean(MyService.class);

工具类

SslUtil

public class SslUtil {

    public static SSLSocketFactory getSocketFactory(final String caCrtFile, final String crtFile, final String keyFile,
                                                    final String password) throws Exception {
        Security.addProvider(new BouncyCastleProvider());

        // load CA certificate
        PEMReader reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));
        X509Certificate caCert = (X509Certificate) reader.readObject();
        reader.close();

        // load client certificate
        reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(crtFile)))));
        X509Certificate cert = (X509Certificate) reader.readObject();
        reader.close();

        // load client private key
        reader = new PEMReader(
                new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(keyFile)))),
                new PasswordFinder() {
                    @Override
                    public char[] getPassword() {
                        return password.toCharArray();
                    }
                }
        );
        KeyPair key = (KeyPair) reader.readObject();
        reader.close();

        // CA certificate is used to authenticate server
        KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
        caKs.load(null, null);
        caKs.setCertificateEntry("ca-certificate", caCert);
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(caKs);

        // client key and certificates are sent to server so it can authenticate us
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(null, null);
        ks.setCertificateEntry("certificate", cert);
        ks.setKeyEntry("private-key", key.getPrivate(), password.toCharArray(), new java.security.cert.Certificate[]{cert});
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        kmf.init(ks, password.toCharArray());

        // finally, create SSL socket factory
        SSLContext context = SSLContext.getInstance("TLSv1.2");
        context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

        return context.getSocketFactory();
    }
}

SpringUtil

@Component
@Slf4j
public class SpringUtil implements ApplicationContextAware {


    private static ApplicationContext applicationContext;

    @Override
    public void setApplicationContext(ApplicationContext applicationContext) throws BeansException {
        if (SpringUtil.applicationContext == null) {
            SpringUtil.applicationContext = applicationContext;
        }
    }

    /**
     * 获取applicationContext
     *
     * @return
     */
    public static ApplicationContext getApplicationContext() {
        return applicationContext;
    }

    /**
     * 通过name获取 Bean
     *
     * @param name
     * @return
     */
    public static Object getBean(String name) {
        return getApplicationContext().getBean(name);
    }

    /**
     * 通过class获取Bean
     *
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> T getBean(Class<T> clazz) {
        T bean = getApplicationContext().getBean(clazz);
        return bean;
    }

    /**
     * 通过name,以及Clazz返回指定的Bean
     * @param name
     * @param clazz
     * @param <T>
     * @return
     */
    public static <T> T getBean(String name, Class<T> clazz) {
        return getApplicationContext().getBean(name, clazz);
    }

}

half_bridge
关注
如何在 Java使用 MQTT
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
10-06 601
MQTT是一种用于物联网(IoT)的OASIS标准消息协议。它被设计为一种极其轻量级的发布/订阅消息传输协议,非常适合连接具有小代码占用和最小网络带宽的远程设备。如今,MQTT在各种行业中得到广泛应用,包括汽车、制造业、电信、石油和天然气等领域。 本文介绍了如何在Java项目中使用MQTT来实现客户端和代理之间的连接、订阅、取消订阅、发布和接收消息等功能。
java通过tcp和ssl两种协议连接mqtt的方式
无风三尺浪的博客
11-29 769
java通过tcp和ssl两种协议连接mqtt的方式 2、ssl方式连接mqtt 2.1 ssl连接mqtt的配置 2.1 ssl连接mqtt的代码 3、注意事项 3.1 通过ssl认证必须关闭客户端证书认证 3.1.1 未关闭客户端证书认证的异常信息 3.2 通过ssl认证必须创建SSLContext (参照2.1里面的代码) 3.2.1 没有自定义sslcontext对象的异常信息
java连接mqtt订阅消息 使用ssl 证书 ca.crt、client.crt、client.key
zdl wodeJava
07-11 1382
因为以上报错 java不能直接读取 ca.crt、client.crt、client.key文件 连接 我们要将三个文件转换为文件连接
Java-MQTT
最新发布
一名Java开发者的博客
03-14 2086
MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅式消息传递协议,专为物联网(IoT)和嵌入式设备设计,它简化了设备之间的通信,并优化带宽使用。在MQTT中,消息的发送者称为“发布者”(Publisher)消息的接收者称为“订阅者”(Subscriber),而消息的中转站是“代理”(Broker)。发布者将消息发布到特定的“主题”(Topic),代理负责将消息转发给所有订阅了该主题的订阅者。
JAVA使用ssl方式连接mqtt
我走路带风的博客
01-18 1万+
请确保你已经有证书了,且已经配置好了mqttssl支持。没有配置好的请看之前的文章:自制CA证书,自制客户端,服务证书mqtt配置使用ssl加密通信。按照这两篇文章操作之后接下来就可以编写java代码来使用ssl方式连接mqtt了。 作者是maven项目,所以添加一下依赖: &lt;dependency&gt; &lt;groupId&gt;com.alibaba...
java连接mqtt(tcp、ssl单双向)
weixin_45851011的博客
11-28 2151
7.ssl证书的生成:必须具备主题备用名称(Subject Alternative Name)4.创建客户端:发布客户端、订阅客户端。6.配置文件相关配置。
Java使用MQTT客户端库实现TLS/SSL加密通信的示例
weixin_41544125的博客
03-30 1521
使用MQTT进行通信时,可以通过TLS/SSL加密来确保消息在传输过程中的安全性。首先,你需要添加Eclipse Paho MQTT的依赖到你的项目中。如果你使用Maven,可以在。
Java SSL证书的安装
weixin_34313182的博客
04-01 336
https正在成为主流,http估计在不久的将来会被彻底放弃…… 一个Java程序需要访问一个https的网站的时候,可能需要涉及证书的安装,卸载等操作。 一、证书的下载 打开浏览器输入https://的网站,如果没有相关证书,可以根据提示从浏览器中下载下来,一般保存为*.cer文件。 二、证书的安装 1. 将步骤一的*.cer文件拷贝到"%JAVA_HOME%\jre\lib\security...
java nio ssl_java连接MQTT+SSL服务
weixin_33419842的博客
02-16 768
javassl加密方式连接mqtt服务器。其它ssl加密的也可以参考,SSLSocketFactory获取部分都是一样的。踩了很多坑,根据生成工具不同(openssl和keytool)以及秘钥文件编码不同有若干种方法。这里把自己遇到的所有情况都统一记录一下。一、连接MQTT服务器不加密的连接方式之前有写过,就不赘述了,这里列出不同的地方mqttClient = new MqttClient(ho...
mqtt java ssl_MQTT研究之EMQ:【SSL证书链验证】
weixin_33499715的博客
02-17 895
package com.taikang.iot.re.security;import org.apache.log4j.Logger;import org.bouncycastle.asn1.pkcs.RSAPrivateKey;import org.bouncycastle.util.io.pem.PemObject;import org.bouncycastle.util.io.pem.Pem...
activemq ssl双向认证连接
08-21
在这个场景中,我们将深入探讨如何在Java工程中使用ActiveMQ实现SSL双向认证连接。 首先,让我们了解SSL双向认证的基本概念。在传统的SSL单向认证中,客户端只需要验证服务器的身份,而服务器无需验证客户端。而在...
Java SSL 证书
spring5365
12-22 196
JDK证书导入: keytool -import -alias kedou2016 -file kedou2016.cer -keystore cacerts -trustcacerts keytool -list -keystore cacerts -alias kedou2016 -storepass changeit keytool -delete -alias kedou...
Java生成SSL证书
孤山之王
08-27 5770
JAVA生成SSL证书,可以在HTTPS中使用
Java管理SSL证书
码者人生的技术博客
04-30 1043
引用的jar包 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk16</artifactId> <version>1.46</version> </dependency> 创建证书 X509CertInfo ...
基于MQTT协议的SSL/TLS
weixin_51120512的博客
08-20 3872
SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。SSL/TLS单向认证:客户端会认证服务器端身份,服务器端不对客户端进行认证SSL/TLS双向认证:客户端和服务端都会互相认证,即双发之间要证书交换。
java连接MQTT服务器(Springboot整合MQTT)
热门推荐
九天揽月
01-13 4万+
目录 一、业务场景 二、本文只讲解java连接MQTT服务器进行数据处理 一、业务场景 硬件采集的数据传入EMQX平台(采用MQTT协议),java通过代码连接MQTT服务器,进行采集数据接收、解析、业务处理、存储入库、数据展示。 MQTT 是基于发布(Publish)/订阅(Subscribe)模式来进行通信及数据交换的。 二、本文只讲解java连接MQTT服务器进行数据处理 ...
Java SSL 证书细节
weixin_42299862的博客
03-10 131
https://www.jianshu.com/p/5fcc6a219c8b
Java获取完整SSL证书链信息(包含完整证书链)
张三博客
09-16 2万+
Java通过X509获取完整证书链信息包含受信任的和不受信任的证书,包含完整的证书使用者、签发者、签名算法公钥、证书版本、证书品牌等信息
java开发MQTTSSL连接
baidu_33282782的博客
12-23 3380
SSLMQTT连接
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值