使用Paho库连接AWS

最新推荐文章于 2024-09-09 10:04:38 发布
最新推荐文章于 2024-09-09 10:04:38 发布
阅读量532 收藏 1
点赞数
分类专栏: android 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33208587/article/details/108147404
版权

Paho是Eclipse提供的,一个用Java编写的MQTT客户端的库。

本文连接云端使用的是X509证书方式连接。

一、配置Paho库

首先引入Paho:

api 'org.eclipse.paho:org.eclipse.paho.android.service:1.1.1'
api 'org.eclipse.paho:org.eclipse.paho.client.mqttv3:1.2.5'

权限申请增加:

<uses-permission android:name="android.permission.INTERNET"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE"/>
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>

添加service:

<service android:name="org.eclipse.paho.android.service.MqttService" />

做完这些后,就可以使用Paho了。

二、连接AWS IOT

然后我们来使用Paho连接AWS,首先贴代码:

MqttConnectOptions options = new MqttConnectOptions();
SocketFactory socketFactory = getSocketFactory(context);
if(socketFactory == null){
    return;
}
options.setSocketFactory(socketFactory);
options.setCleanSession(true);
options.setConnectionTimeout(15);
options.setKeepAliveInterval(60);
try {
    MqttAndroidClient client = new MqttAndroidClient(context,
            "ssl://XXX:8883",
            "MQTT_Test");

    client.connect(options, null, new IMqttActionListener() {
        @Override
        public void onSuccess(IMqttToken asyncActionToken) {
            Log.i(TAG, "连接成功 ");
        }

        @Override
        public void onFailure(IMqttToken asyncActionToken, Throwable exception) {
            Log.i(TAG, "连接失败 :" + exception);
        }
    });
} catch (MqttException e) {
    e.printStackTrace();
}

这一段代码主要做了两件事,第一件构建MqttConnectOptions,然后使用MqttConnectOptions作为参数连接AWS IOT。

1.构建MqttConnectOptions:这里对MqttConnectOptions设置了SocketFactory(因为是X509的认证方式,所以会使用到SocketFactory)、CleanSession(设置客户端和服务器是否应在重新启动和重新连接时记住状态)、ConnectionTimeout(设置连接超时时间,单位为秒)、KeepAliveInterval(设置“保持活动”间隔,单位为秒,按照设置的时间为间隔会一直去检测连接是否可用)。

2.连接IOT:初始化MqttAndroidClient,需要Context,ServiceURL(由"ssl://" + EndPoint + ":8883",这里的8883端口号根据实际情况设置),ClientID(这里可以随便设置,但在相同的证书,相同的地址的情况下,ClientID在同一时间不可重复),最后使用MqttConnectOptions作为参数、设置连接状态监听便可开始连接。

第二点连接也可以初始化MqttClient,然后使用connect连接。

MqttClient client = new MqttClient("ssl://XXX:8883",
        "test", new MemoryPersistence());
client.connect(options);

上面的代码对所有的MQTT连接应该都是适用,但是每一个云端平台应该都有不一样的地方,这个不一样的地方就在SocketFactory。下面就介绍SocketFactory的生成。

三、SocketFactory的生成

SocketFactory可以由SSLContext取得,SSLContext的构造离不开KeyStore,所以怎么将X509证书放入KeyStore,成了关键,KeyStore创建有问题,前面的连接也会有问题。

X509证书有两种情况,一个是直接就知道证书私钥的内容,一个是写入到一个文件中无法知道证书私钥的内容。

1.有明文的证书、私钥

这里指已经知道证书、私钥的内容,但是没有封装好的文件的情况。这时呢需要将证书以及私钥封装成Certificate以及Key使用。下面的封装方法来自微软。

需要导入这些库用来封装:

api 'org.bouncycastle:bcprov-jdk15on:1.66'
api 'org.bouncycastle:bcpkix-jdk15on:1.66'

证书内容封装成Certificate:

private X509Certificate buildCertificate(String certificateString) throws CertificateException
{
    try
    {
        Security.addProvider(new BouncyCastleProvider());
        PemReader publicKeyCertificateReader = new PemReader(new StringReader(certificateString));
        PemObject possiblePublicKeyCertificate = publicKeyCertificateReader.readPemObject();
        CertificateFactory certFactory = CertificateFactory.getInstance("X.509");
        return (X509Certificate) certFactory.generateCertificate(new ByteArrayInputStream(possiblePublicKeyCertificate.getContent()));
    }
    catch (Exception e)
    {
        throw new CertificateException(e);
    }
}

私钥内容封装成Key:

private Key buildKey(String keyString){
    try
    {
        Security.addProvider(new BouncyCastleProvider());
        PEMParser privateKeyParser = new PEMParser(new StringReader(keyString));
        Object possiblePrivateKey = privateKeyParser.readObject();
        return getPrivateKey(possiblePrivateKey);
    }
    catch (Exception e)
    {
        e.printStackTrace();
    }
    return null;
}

private Key getPrivateKey(Object possiblePrivateKey) throws IOException
{
    if (possiblePrivateKey instanceof PEMKeyPair)
    {
        return new JcaPEMKeyConverter().getKeyPair((PEMKeyPair) possiblePrivateKey)
                .getPrivate();
    }
    else if (possiblePrivateKey instanceof PrivateKeyInfo)
    {
        return new JcaPEMKeyConverter().getPrivateKey((PrivateKeyInfo) possiblePrivateKey);
    }
    else
    {
        throw new IOException("Unable to parse private key, type unknown");
    }
}

2.已经有证书文件

这里以pkcs12文件为例,从文件中取出Certificate以及Key:

public void getCertAndKey(Context context){
    try {
        String password = "password";
        InputStream assetsIn = context.getAssets().open("test.pkcs12");
        KeyStore inStore = KeyStore.getInstance("PKCS12");
        inStore.load(assetsIn, password.toCharArray());
        Enumeration enums = inStore.aliases();
        while (enums.hasMoreElements()) {
            String keyAlias = (String) enums.nextElement();
            if (inStore.isKeyEntry(keyAlias)) {
                Key key = inStore.getKey(keyAlias, password.toCharArray());
                Certificate[] certChain = inStore.getCertificateChain(keyAlias);
            }
        }
    } catch (Exception e) {
        e.printStackTrace();
    }
}

从文件里面可以使用KeyStore取出Certificate以及Key,需要密码(生成pkcs12文件时设置的密码)。

以上两种方式可以得到Certificate以及Key,有两个类就可以开始构建KeyStore:

KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null);
keyStore.setCertificateEntry("cert-alias", certChain[0]);
keyStore.setKeyEntry("key-alias", key, "password".toCharArray(), certChain);

这里的key以及certChain就是上面生成的(有明码的证书以及私钥构建的是X509Certificate,可以直接创建一个Certificate[],然后将X509Certificate放入位置为0的地方)。

有了KeyStore就可以创建SSLContext了,下面来创建SSLContext:

KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory
        .getDefaultAlgorithm());
kmf.init(keyStore, "password".toCharArray());
KeyManager[] km = kmf.getKeyManagers();

sc.init(km, null, new SecureRandom());

在KeyManagerFactory.init的时候使用的密码是创建KeyStore时设置的密码

这样SSLContext创建完成,就可以直接使用SSLContext的方法获取到SocketFactory:

sc.getSocketFactory()

到这里SocketFactory就已经有了,就可以做为参数设置到MqttConnectOptions中。

四、遇到的问题

因为我是先写的Azure云的连接,所以之后写AWS的连接时,就直接用了Azure的方式建立了SocketFactory,结果一直报

SSL routines:OPENSSL_internal:SSLV3_ALERT_BAD_CERTIFICATE

这个错误,它的意思是提示证书错误。

因为Azure构建KeyStore时,setCertificateEntry方法里面用的证书并不是我们之前所用到的明文的证书,是其他的证书,所以AWS我直接使用RootCA证书来代替Azure这里的证书,就一直提示证书错误,其实这里使用的证书与接下来setKeyEntry方法设置的证书是一样的。

 

 

 

称霸幼儿园
关注
专栏目录
IoT平台软件:AWS IoT二次开发_设备连接与认证
chenlz2007的博客
10-15 849
设备连接与认证是构建IoT应用的基础,确保设备能够安全地连接AWS IoT平台并进行数据交换。AWS IoT提供了多种机制来实现设备的连接与认证,包括X.509证书、JSON Web Tokens (JWT)和SigV4签名。通过合理的证书管理、策略配置和角色管理,可以确保设备的安全性。同时,启用设备监控和日志记录,可以帮助您及时发现并解决设备连接问题。遵循设备安全最佳实践,可以进一步提高IoT应用的可靠性和安全性。希望本节内容对您构建安全可靠的IoT应用有所帮助。
IoT平台软件:AWS IoT二次开发_AWSIoT平台基础架构与核心概念
最新发布
chenlz2007的博客
10-14 890
创建自定义检测规则"value": {},},使用 AWS CLI 创建自定义检测规则。
MQTT客户端C语言代码(Paho及二次封装)
05-30
MQTT客户端实现(使用Eclipse Paho C,进行了二次封装)。在Linkit7688单片机上运行测试通过,附例程。
MQTT - Eclipse Paho MQTT Utility图形化测试工具
Android、前端、小程序、后端
04-01 4532
通过Paho工具,可动态测试mqtt的发送和接收情况~
AWS IoT MQTT客户端指南
gitblog_00418的博客
09-09 415
AWS IoT MQTT客户端指南 aws-mqttServerless PubSub using AWS IoT message broker项目地址:https://gitcode.com/gh_mirrors/aw/aws-mqtt 1. 项目介绍 此GitHub仓aws-mqtt由kmamykin维护,专注于提供一个简洁的入门级示例或,以帮助开发者快速集成Amazon Web Se...
Paho mqtt C语言介绍
热门推荐
a310171579的博客
09-13 1万+
虽然可以自己构造MQTT报文,但是还是比较麻烦的,采用别人设计好的,速度更快,也不容易出现某些自己无法解决的bug,Paho基于C语言,Java,C++,,Python等主流编程语封装了MQTT的,这次我们的参赛作品就使用C++,Java,还有C语言的Paho封装的mqtt。非常的方便,下面是基于C语言实现的的github下载地址。 下载地址:Paho https://github.com/eclipse/paho.mqtt.embedded-c Paho目录文件介绍 解压...
Paho
yeshen.org
10-20 842
查了一下LOG,我们是从2014年12月开始用MQTT的,当时找了IBM的MQTT(android)的,是能正常工作,后来发现一些一个问题,“手机屏幕锁屏后手机不再发PING到服务器”,然后就修复,网上很多是直接用系统的AlarmClock定时加心跳,我们也是这样做的,后来还有小米的问题,也是很困扰,也修正了。 后来测试报一个错,断网后有的机器直接没有重连,查了一轮发现IBM.MQTT的Los
paho-mqtt 揭秘
AIGC搞起
04-20 1775
在物联网(IoT)的世界中,设备间的通信至关重要。MQTT(Message Queuing Telemetry Transport)协议,作为一种轻量级的发布/订阅消息传输协议,被广泛用于连接物联网设备。它具有低带宽、低延迟、高容错性等特点,非常适合用于物联网场景。paho-mqtt是一个Python,它封装了MQTT协议的功能,使得在Python应用程序中使用MQTT协议变得异常简单。接下来,我们将深入了解paho-mqtt的神秘面纱。paho-mqtt。
aws-iot-device-sdk-java:Java SDK,用于从设备连接AWS IoT
05-17
首先,请使用Maven存储或下载。 概述 本文档提供了有关安装和配置适用于Java的AWS IoT设备SDK的说明。 它还包括一些示例,这些示例演示了不同API的用法。 MQTT连接类型 该SDK建立在Paho MQTT Jav
STM32+ESP01s通过MQTT连接OneNET上传DHT11温湿度数据
03-29
8. **程序开发**:实现这个项目通常需要使用STM32的HAL或LL进行底层驱动编程,结合ESP01s的AT指令集进行Wi-Fi控制,以及使用MQTT(如Paho MQTT)进行消息通信。开发环境可能包括STM32CubeIDE或Keil uVision等...
JAVA使用ssl方式连接mqtt
我走路带风的博客
01-18 1万+
请确保你已经有证书了,且已经配置好了mqtt的ssl支持。没有配置好的请看之前的文章:自制CA证书,自制客户端,服务端证书、mqtt配置使用ssl加密通信。按照这两篇文章操作之后接下来就可以编写java代码来使用ssl方式连接mqtt了。 作者是maven项目,所以添加一下依赖: &lt;dependency&gt; &lt;groupId&gt;com.alibaba...
Example-MQTT:以下项目说明了Paho
05-20
概述 以下项目说明了Paho。 MQTTHelloWorld HelloWorld项目展示了Paho的2个主要功能: 使用HelloWorldPublisher入口点在主题中发布消息。 使用HelloWorldSubscriber入口点预订主题。 要求 JRE 7(或更高版本)x86。 MicroEJ 3.1或更高版本。 具有(至少)EDC-1.2,NET-EMBEDDED-1.0和org.eclipse.paho.client的MicroEJ分支的Java平台(Paho在module.ivy中设置为常春藤依赖项,将由常春藤解决)。 项目结构 src/main/java Java资源 launches/ :MicroEJ发射 配置 通过更改com.is2t.example.mqtt.HelloWorldConstants.BROKER的值来设置MQTT代理URL。 通过在“
Python的paho-mqtt客户端使用例程
12-15
Python的paho-mqtt客户端使用例程,通过paho-mqtt客户端实现了订阅主题和发布主题,快速上手MQTT
paho.mqtt.embedded-c-1.0.0
04-26
# Eclipse Paho MQTT C/C++ client for Embedded platforms This repository contains the source code for the [Eclipse Paho](http://eclipse.org/paho) MQTT C/C++ client library for Embedded platorms.
mqtt-client:使用Paho的MQTT客户端
04-10
使用Paho Client的MQTT Client 执行 连接AWS IoT Core自定义域 设备证书认证 设备证书是完整的链证书 首次连接到MQTT Broker时,AWS JITP才能启动此功能。 后续连接可以使用全链或仅叶子证书 客户端在线/离线更新 使用消息“ OFFLINE”设置LWT主题 在连接上发布到LWT主题“在线” 在断开连接之前,发布到LWT主题“ OFFLINE” 在客户经纪人心跳缺失的情况下,它将与LWT消息一起发布到LWT主题(脱机) 证书和密钥文件 ca.crt-AWS IoT核心定制域CA(私有CA根证书) 在trustore-test.jks中添加 iot.aloksingh.info.crt-AWS IoT核心定制域证书 在truststore-test.jks中添加-不需要,但是没有此服务器信任关系就无法建立。 待分析。 rootCA_i
【MQTT】paho.mqtt.cpp 的 介绍、下载、交叉编译、MQTT客户端例子源码
wkd_007的博客
05-13 4032
👉本文详细介绍了 paho.mqtt.cpp 的“下载、交叉编译”、最后给出了怎么写MQTT客户端例子源码的例子
Android使用Paho-MQTT Android接入笔记
qq_55493007的博客
12-31 1343
安卓接入阿里云
APP通过 WebSocket 的 MQTT,HTTPS方式连接AWS IOT Core
weixin_43386483的博客
02-21 7909
AWS IOT core APP Android IOS
AWS设备接入-MQTT方式
tang0_0
11-07 2200
AWS设备接入,MQTT协议
paho c++使用方法
11-19
总之,使用paho实现MQTT通信的基本步骤包括引入文件、创建并连接MQTT客户端、设置连接参数、订阅主题、发布消息、处理连接状态和消息的回调函数以及正确关闭连接和释放资源。通过这些步骤,可以在C语言中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值