Java安全_使用JavaAPI完成条目的管理

最新推荐文章于 2024-11-01 14:48:20 发布
最新推荐文章于 2024-11-01 14:48:20 发布
阅读量86 收藏
点赞数
文章标签: java

201310722:17

场景

命令行方式下使用keytooljava证书库的管理(增加、删除、修改、转储条目),当我们keystore库密码少于6位时是不能通过keytool添加、修改现存条目的,这里我们通过JavaApi#KeyStore解决。

代码

package org.ybygjy.security;

import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.Provider;
import java.security.Security;
import java.security.UnrecoverableEntryException;
import java.security.KeyStore.Entry;
import java.security.cert.Certificate;
import java.security.cert.CertificateFactory;
import java.util.Enumeration;

/**
 * KeyStore管理
 * <p>1、KeyStore库自身的管理</p>
 * <p>2、条目的增加、删除</p>
 * @author WangYanCheng
 * @version 2013-10-7
 */
public class KeyStoreManager {
    private KeyStore keyStore;
    private File keyStoreFile;
    private String keyStorePass;

    /**
     * 构造方法
     * @param keyStoreFile KeyStore文件路径
     * @param keyStorePass KeyStore文件密码
     */
    public KeyStoreManager(File keyStoreFile, String keyStorePass) {
        this.keyStoreFile = keyStoreFile;
        this.keyStorePass = keyStorePass;
        this.keyStore = createKeyStore(keyStoreFile, keyStorePass);
    }

    /**
     * 加载KeyStore文件内容
     * @param keyStoreFile 文件实体
     * @param keyStorePass 密码信息
     * @return rtnKeyStore {@link KeyStore}
     */
    private KeyStore createKeyStore(File keyStoreFile, String keyStorePass) {
        KeyStore keyStore = null;
        FileInputStream fisInst = null;
        try {
            fisInst = new FileInputStream(keyStoreFile);
            keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
            keyStore.load(fisInst, keyStorePass.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (null != fisInst) {
                try {
                    fisInst.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return keyStore;
    }

    /**
     * 添加信任证书
     * @param trustFile 证书文件
     */
    public void addTrustItem(File trustFile) {
        Certificate certificate = createCertificate(trustFile);
        KeyStore.TrustedCertificateEntry tceInst = new KeyStore.TrustedCertificateEntry(certificate);
        try {
            this.keyStore.setEntry("org.ybygjy.autocert_" + (certificate.hashCode()), tceInst, null);
            this.restoreKeyStore(this.keyStore);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    /**
     * 删除给定别名的条目
     * @param alias
     */
    public void deleteTrustItem(String alias) {
        try {
            this.keyStore.deleteEntry(alias);
            restoreKeyStore(this.keyStore);
        } catch (KeyStoreException e) {
            e.printStackTrace();
        }
    }

    /**
     * 创建证书实例
     * @return certInst {@link Certificate}
     */
    private Certificate createCertificate(File trustFile) {
        Certificate rtnCertificate = null;
        FileInputStream fisInst = null;
        try {
            CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
            fisInst = new FileInputStream(trustFile);
            rtnCertificate = certificateFactory.generateCertificate(fisInst);
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (null != fisInst) {
                try {
                    fisInst.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
        return rtnCertificate;
    }

    /**
     * 打印当前JVM可选安全实现列表
     */
    public void showSecurityProvider() {
        Provider[] securityProviderArray = Security.getProviders();
        for (Provider provider : securityProviderArray) {
            System.out.println(provider.toString());
        }
    }

    /**
     * 打印当前KeyStore条件信息
     */
    private void showItemList() {
        Enumeration<String> aliasEnum = null;
        try {
            aliasEnum = keyStore.aliases();
            while (aliasEnum.hasMoreElements()) {
                String aliasName = aliasEnum.nextElement();
                System.out.println("条目Begin==>" + aliasName);
                Entry entry = keyStore.getEntry(aliasName, null);
                if (entry instanceof KeyStore.SecretKeyEntry) {
                    KeyStore.SecretKeyEntry kskeInst = (KeyStore.SecretKeyEntry) entry;
                    System.out.println(kskeInst.toString());
                } else if (entry instanceof KeyStore.TrustedCertificateEntry) {
                    KeyStore.TrustedCertificateEntry kskeInst = (KeyStore.TrustedCertificateEntry) entry;
                    System.out.println(kskeInst.toString());
                } else if (entry instanceof KeyStore.PrivateKeyEntry) {
                    KeyStore.PrivateKeyEntry kskeInst = (KeyStore.PrivateKeyEntry) entry;
                    System.out.println(kskeInst.toString());
                }
                System.out.println("条目End==>" + aliasName);
            }
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnrecoverableEntryException e) {
            e.printStackTrace();
        }
    }

    /**
     * 转储KeyStore
     * @param keyStore {@link KeyStore}
     */
    private void restoreKeyStore(KeyStore keyStore) {
        FileOutputStream fous = null;
        try {
            fous = new FileOutputStream(keyStoreFile);
            this.keyStore.store(fous, keyStorePass.toCharArray());
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (null != fous) {
                try {
                    fous.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
            }
        }
    }

    /**
     * 逻辑入口
     * @param args 参数列表
     */
    public static void main(String[] args) {
        File keyStoreFile = new File("D:\\trust.jks");
        File certFile = new File("D:\\alipay.com.cer");
        String keyStorePass = "1";
        KeyStoreManager kmInst = new KeyStoreManager(keyStoreFile, keyStorePass);
        // 添加信任证书
        kmInst.addTrustItem(certFile);
        // 删除信任证书
        kmInst.deleteTrustItem("org.ybygjy.autocert_22697208");
        // 打印证书库条目信息
        kmInst.showItemList();
    }
}

资料环境下载

1、测试场景,源代码包http://download.csdn.net/detail/ybygjy/6364659

lovekker
关注
java实现jsonscheme_使用 Json Schema 定义 API
weixin_35515918的博客
02-28 1417
前面我们介绍了 Json Schema 的基本内容,这篇文章我们结合 jsonschema2pojo 工具深入分析如何使用 Json Schema 生成 API,学习更多关于 Json Schema 的关键字等知识。jsonschema2pojo 该库提供了多种使用Json Schame文件生成 Java 类的方法,比如 Maven插件, Gradle插件, Ant任务, 以及直接使用命令行,甚至...
java8api参考文档_Java API参考文档
cuxiong8996的博客
07-05 2654
背景 改善产品文档的适用性是许多项目成功的关键。 成功与否直接归因于您努力生成和编写良好的文档。 本资料假定您熟悉Java软件,Java API参考文档结构,Javadoc生成,并且想进一步了解如何提供改进的Java API参考文档。 对于初学者,您应该熟悉以下这些: Javadoc,由Sun Microsystems创建的开源工具。 有关更多信息,请阅读java.sun.co...
Android Studio 默认keystore 以及自定义keystore
热门推荐
大新博客
05-19 6万+
我们使用Android Studio 运行或测试我们的app  它使用一个默认的debug.keystore进行签名。 这个默认签名(keystore)是不需要密码的,它的默认位置在 $HOME/.android/debug.keystore,如果不存在Android studio会自动创建它。 例如我的debug.keystore就在C:\Users\Administrator\.andro
java api jar包_Java Jar API
weixin_32021519的博客
02-15 684
Java IO教程 - Java Jar APIJAR APIJAR API包括使用清单文件的类。 Manifest类的一个对象表示一个清单文件。在代码中创建一个Manifest对象,如下所示:Manifest manifest = new Manifest();我们可以从清单文件中读取目并向其写入目。要将一个目添加到主要部分,使用Manifest类中的getMainAttributes()...
es java api 批量删除_JAVA操作ES增删API
weixin_36337823的博客
02-24 2755
PS:this.esClient为以配置完成且注入的对象,该随笔只记录相应API基本写法。根据ES自动生成的_id进行单一删除:DeleteResponse response =this.esClient.prepareDelete(INDEX_NAME, INDEX_TYPE, _id).execute().actionGet();根据查询结果删除(filter内可以使用多种查询):Delete...
java 遍历 zip 文件夹_使用Java 8的Stream API列出ZIP文件中的
weixin_35943077的博客
02-24 1016
Java 8中的java.util.zip.ZipFile包中提供了stream方法,能够非常容易的获取ZIP压缩包中的目。在这篇文章中,我会通过一系列的示例来展示我们可以非常快速的遍历ZIP文件中的目。注意:为了在这篇博客中做演示,我从GitHub上以ZIP文件的形式下载了我的一个项目,放在了c:/tmp目录下。Java7之前的做法在Java7之前,读取一个ZIP文件中的目的做法,恩……需...
Java-API简析_java.net.Proxy类(基于 Latest JDK)(浅析源码)
进步*于辰的博客
07-23 1万+
本篇文章是我解析Java-API的笔记,更多的是从方法着手,少对类的整体情况进行说明,故并不详尽,可供大家参考。 如果文中阐述不全或不对的,多多交流。
java group by_Java Stream API groupingBy()介绍
weixin_42365266的博客
02-12 1440
groupingBy()是Stream API中最强大的收集器Collector之一,提供与SQL的GROUP BY子句类似的功能。使用形式如下:.collect(groupingBy(...));需要指定一个属性才能使用,通过该属性执行分组。我们通过提供功能接口的实现来实现这一点 - 通常通过传递lambda表达式。例如,如果我们想按长度对字符串进行分组,我们可以通过将String :: len...
Java安全_使用JavaAPI管理证书
10-07
本篇将深入探讨如何使用Java API进行证书管理,主要涉及两个核心概念:Java KeyStore(密钥库)和X.509证书。 首先,我们来看一下X.509证书。X.509是一种国际标准,用于定义公钥证书的格式,广泛应用于SSL/TLS协议...
3.3.01_LDAP Java API 使用指南.doc
09-15
确保在生产环境中使用安全的连接方式,如SSL/TLS,以保护数据的传输安全。可以使用`java.naming.security.protocol`环境属性设置为`ldaps`启用SSL。 ### 9. LDAP库扩展 除了标准Java LDAP API,还有许多第三方库,...
LDAP_programming_With_Java.zip_java ldap_java ldap_java program
09-21
6. **安全性和认证**:理解如何处理 LDAP 连接的安全性,包括使用简单认证、SSL/TLS 加密以及证书管理。对于需要保护敏感信息的目录服务,认证机制是必不可少的。 7. **绑定和重绑定**:在 LDAP 中,绑定是建立会话...
3.3.01_LDAP_Java_API_使用指南
06-21
**3.3.01 LDAP Java API 使用指南** 在IT领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议。Java API for LDAP(也称为JNDI,Java Naming and Directory ...
RSS.zip_Rome.jar_java r_java rss_rss feed jar_rss java
09-22
这可能是几个独立的Java类或一个完整的项目,展示了如何使用Rome来读取、创建和管理RSS源。 标签“rome.jar java_r java_rss rss_feed_jar rss_java”进一步确认了这个资源包的核心内容:Rome库的jar文件,以及与...
HDFS基础编程--JavaApi
qq_46439199的博客
11-16 2061
HDFS基础编程--JavaApi
[自用,更新自day5]瑞吉外卖代码及笔记
最新发布
lapiii的博客
11-01 809
使用ThreadLocal维护变量时,ThreadLocal为每个使用该变量的线程提供独立的变量副本,所以每一个线程都可以独立地改变自己的副本,而不会影响其它线程所对应的副本。Mybatis Plus公共字段自动填充,也就是在插入或者更新的时候为指定字段赋予指定的值,使用它的好处就是可以统一对这些字段进行处理,避免了重复代码。因为在分页查询的Dish的records(菜品记录中),只有这个菜品所属的categoryId,但是我们需要分页的时候展示的是菜品名字。
基于vue框架的的汇生活家居商城的设计与实现bdjlq(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。
h2345678的博客
10-29 1370
项目功能:商品分类,商品信息,用户。
JAVA 插入 JSON 对象到 PostgreSQL
qq_52143611的博客
10-30 861
在现代软件开发中,由于 JSON 数据的轻量和通用性,处理 JSON 数据已经变得无处不在。PostgreSQL凭借其对 JSON 的强大支持,为存储和查询 JSON 数据提供了出色的平台。为了将JSON数据保存到PostgreSQL数据库中,我们可以将JSON数据转换为PostgreSQL的JSONB类型数据,然后将其存储在数据库中。在Java中,我们可以使用JDBC或者基于ORM框架的方式来实现这一功能。
LDAP Java API编程指南
"3.3.01_LDAP_Java_API_使用指南.pdf" 是一本由ITEC-iDS编写的关于使用Java API操作 Lightweight Directory Access Protocol (LDAP) 的指南,由天津南开创元信息技术有限公司出版。该指南涵盖了从LDAP基础到实际开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值