java websocket及忽略证书

最新推荐文章于 2024-07-11 10:45:46 发布
最新推荐文章于 2024-07-11 10:45:46 发布
阅读量6.3k 收藏 30
点赞数 13
文章标签: websocket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33529102/article/details/115763483
版权
WebSocket是一种全双工通信协议,允许服务器主动推送数据。本文详细介绍了WebSocket的工作原理、应用场景,以及如何在Java中利用Java-WebSocket库实现服务器端和客户端的连接。此外,还讨论了SSL/TLS安全协议,包括忽略证书的处理方法,以及在Java-WebSocket客户端中遇到的问题和解决方案。
摘要由CSDN通过智能技术生成

websocket连接

1、websocket是什么

WebSocket是一种在单个TCP连接上进行全双工通信的协议,允许服务端主动向客户端推送数据,浏览器和服务器只需要完成一次握手,两者之间就直接可以创建持久性的连接,并进行双向数据传输。

2、应用场景

通过一次tcp长连接,经过一次三次握手,持续的双向传输数据。

特点:实时双向通讯

协议与http类似,ws对应http,wss对应https协议

3、实现方式

1、利用Java-WebSocket库

注意事项:

1、ServerEndpoint注解声明的类是多例,每多一个客户端连接,就会创建一个类

2、onMessage 处理客户端传递消息

sendMessage 传递消息给客户端

服务端代码

``

package com.neil.demo.controller;

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import io.micrometer.core.instrument.util.StringUtils;
import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.springframework.stereotype.Component;

import javax.websocket.*;
import javax.websocket.server.PathParam;
import javax.websocket.server.ServerEndpoint;
import java.io.IOException;
import java.util.concurrent.ConcurrentHashMap;

/**
 *@Description:
*@Author:lilong
 */
@ServerEndpoint("/websocket/{userId}")
@Component
public class WebSocketServer {
    static Loglog= LogFactory.getLog(WebSocketServer.class);
    private static intonlineCount= 0;
/**
     * concurrent包的线程安全Set,用来存放每个客户端对应的MyWebSocket对象。
*/
private static ConcurrentHashMap<String, WebSocketServer>webSocketMap= new ConcurrentHashMap<>();
/**
     *与某个客户端的连接会话,需要通过它来给客户端发送数据
*/
private Session session;
/**
     *接收userId
     */
private String userId = "";

    @OnOpen
    public void onOpen(Session session, @PathParam("userId") String userId) {
        this.session = session;
        this.userId = userId;
        if (webSocketMap.containsKey(userId)) {
webSocketMap.remove(userId);
webSocketMap.put(userId, this);
            //加入set中
        } else {
webSocketMap.put(userId, this);
            //加入set中
addOnlineCount();
            //在线数加1
        }

log.info("用户连接:" + userId + ",当前在线人数为:" +getOnlineCount());

        try {
sendInfo("连接成功",userId);
        } catch (IOException e) {
log.error("用户:" + userId + ",网络异常!!!!!!");
        }
    }

/**
     *连接关闭调用的方法
*/
@OnClose
    public void onClose() {
        if (webSocketMap.containsKey(userId)) {
webSocketMap.remove(userId);
            //从set中删除
subOnlineCount();
        }
log.info("用户退出:" + userId + ",当前在线人数为:" +getOnlineCount());
    }

/**
     *收到客户端消息后调用的方法
*
     *@parammessage客户端发送过来的消息
*/
@OnMessage
    public void onMessage(String message, Session session) {
log.info("用户消息:" + userId + ",报文:" + message);
        //可以群发消息
        //消息保存到数据库、redis
        if (StringUtils.isNotBlank(message)) {
            try {
                //解析发送的报文
                JSONObject jsonObject = JSON.parseObject(message);
                //追加发送人(防止串改)
                jsonObject.put("fromUserId", this.userId);
                String toUserId = jsonObject.getString("toUserId");
                //传送给对应toUserId用户的websocket
                if (StringUtils.isNotBlank(toUserId) &&webSocketMap.containsKey(toUserId)) {
webSocketMap.get(toUserId).sendMessage(jsonObject.toJSONString());
                } else {
log.error("请求的userId:" + toUserId + "不在该服务器上");
                    //否则不在这个服务器上,发送到mysql或者redis
                }
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
    }

/**
     *@paramsession
*@paramerror
*/
@OnError
    public void onError(Session session, Throwable error) {
log.error("用户错误:" + this.userId + ",原因:" + error.getMessage());
        error.printStackTrace();
    }

/**
     *实现服务器广播推送
*/
public void sendMessage(String message) throws IOException {
        System.out.println("send");
        for (WebSocketServer value :webSocketMap.values()) {
            value.session.getBasicRemote().sendText(message);
        }
    }

/**
     *发送自定义消息
*/
public static void sendInfo(String message, String userId) throws IOException {
log.info("发送消息到:" + userId + ",报文:" + message);
        if (StringUtils.isNotBlank(userId) &&webSocketMap.containsKey(userId)) {
webSocketMap.get(userId).sendMessage(message);
        } else {
log.error("用户" + userId + ",不在线!");
        }
    }

    public static synchronized int getOnlineCount() {
        returnonlineCount;
    }

    public static synchronized void addOnlineCount() {
        WebSocketServer.onlineCount++;
    }

    public static synchronized void subOnlineCount() {
        WebSocketServer.onlineCount--;
    }
}

客户端代码

``

public class WebsocketUtils {

/**
    *获取客户端连接实例
*@paramuri
*@return
*/
public WebSocketClient getClient(String uri){

      try {

         //创建客户端连接对象
         WebSocketClient client = new WebSocketClient(new URI(uri),new Draft_6455()) {

/**
             *建立连接调用
*@paramserverHandshake
*/
@Override
            public void onOpen(ServerHandshake serverHandshake) {
log.info("建立连接");
            }

/**
             *收到服务端消息调用
*@params
*/
@Override
            public void onMessage(String s) {
log.info("收到来自服务端的消息:::" + s);
            }

/**
             *断开连接调用
*@parami
*@params
*@paramb
*/
@Override
            public void onClose(int i, String s, boolean b) {
log.info("关闭连接:::" + "i = " + i + ":::s = " + s +":::b = " + b);
            }

/**
             *连接报错调用
*@parame
*/
@Override
            public void onError(Exception e) {
log.error("报错了:::" + e.getMessage());
            }

         };

         //请求与服务端建立连接
         client.connect();

         //判断连接状态,0为请求中  1为已建立  其它值都是建立失败
         while(client.getReadyState().ordinal() == 0){

            try {

               Thread.sleep(200);

            }catch (Exception e){

log.warn("延迟操作出现问题,但并不影响功能");

            }

log.info("连接中。。。");

         }

         //连接状态不再是0请求中,判断建立结果是不是1已建立
         if (client.getReadyState().ordinal() == 1){

            return client;

         }

      }catch (URISyntaxException e){

log.error(e.getMessage());
      }

      return null;
   }

}

调用方式

WebSocketClient client = new WebsocketUtils().getClient("ws://127.0.0.1:8080/websocket/web01");

2、集成spring-boot-starter-websocket

4、客户端访问忽略证书

有些服务端证书存在问题,wss协议无法访问,需设置忽略证书

4.1、什么是ssl

SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。

在SSL通信协议中,我们都知道首先服务端必须有一个数字证书,当客户端连接到服务端时,会得到这个证书,然后客户端会判断这个证书是否是可信的,如果是,则交换信道加密密钥,进行通信。如果不信任这个证书,则连接失败。

4.2、java客户端对ssl的支持

SSLContext: 此类的实例表示安全套接字协议的实现, 它是SSLSocketFactory、SSLServerSocketFactory和SSLEngine的工厂。

SSLSocket: 扩展自Socket

SSLServerSocket: 扩展自ServerSocket

SSLSocketFactory: 抽象类,扩展自SocketFactory, SSLSocket的工厂

SSLServerSocketFactory: 抽象类,扩展自ServerSocketFactory, SSLServerSocket的工厂

KeyStore: 表示密钥和证书的存储设施

KeyManager: 接口,JSSE密钥管理器

TrustManager: 接口,信任管理器

X509TrustManager:TrustManager的子接口,管理X509证书,验证远程安全套接字

X509ExtendedTrustManager:实现X509TrustManager的抽象类

4.3 忽略证书

理论上实现TrustManager接口,对checkServerTrusted和checkClientTrusted空实现即可.

如下代码,但是在运行时发现报错了:

``

import org.java_websocket.client.WebSocketClient;
import org.java_websocket.drafts.Draft;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
import java.net.URI;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 *构建SSLWebSocket客户端,忽略证书
*/
public abstract class SSLWebSocketClient extends WebSocketClient {

    //构造方法
    public SSLWebSocketClient(URI serverURI,String message) {
        super(serverURI);
        if(serverURI.toString().contains("wss://")){
            trustAllHosts(this);
            this.send(message);
        }
    }

    public SSLWebSocketClient(URI serverURI,Draft draft) {
        super(serverURI,draft);
        if(serverURI.toString().contains("wss://"))
            trustAllHosts(this);
    }
/**
     *忽略证书
*@paramclient
*/
void trustAllHosts(SSLWebSocketClient client) {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
//                return new java.security.cert.X509Certificate[]{};
//                System.out.println("getAcceptedIssuers");
                return null;
            }

            @Override
            public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                System.out.println("checkClientTrusted");
            }

            @Override
            public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                System.out.println("checkServerTrusted");
            }
        }};

        try {

            SSLContext ssl = SSLContext.getInstance("SSL");
            ssl.init(null, trustAllCerts, new java.security.SecureRandom());

            SSLSocketFactory socketFactory = ssl.getSocketFactory();
            this.setSocketFactory(socketFactory);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

运行中报错:No subject alternative names present

排查过程:

查询后这个是证书设置的ip和当前websocket服务端配置的ip不符导致校验不通过报错。

但是我们命名已经设置了忽略证书,为什么还会校验呢?
在这里插入图片描述

2、同时,打断点发现,在执行sslWebSocketClient.connect();时,socket中的trustmanager就已经是系统默认的抽象类了。
在这里插入图片描述

3、那么只有一种可能,我们在ssl.init中传入的自定义trustmanager并没有被使用,打开后果然发现,在choose方法中,我们传入的是父类TrustManager,会默认返回抽象类的包装器。

而包装器中除了执行原本的trust方法,还会进行加强处理,除了自身判断参数等外, 还会调用实现类X509TrustManagerImpl的静态方法校验证书的ip,dns等,当ip与证书不匹配时就会报出上述异常。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

处理方法:

既然他会用包装器类加强,根据ssl.init初始化代码,我们直接写一个抽象类的子类,在舒适化时舍弃包装类即可。

完整代码

``

import org.java_websocket.client.WebSocketClient;
import org.java_websocket.drafts.Draft;

import javax.net.ssl.*;
import java.net.Socket;
import java.net.URI;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

/**
 *构建SSLWebSocket客户端,忽略证书
*/
public abstract class SSLWebSocketClient extends WebSocketClient {

    //构造方法
    public SSLWebSocketClient(URI serverURI,String message) {
        super(serverURI);
        if(serverURI.toString().contains("wss://")){
            trustAllHosts(this);
            this.send(message);
        }
    }

    public SSLWebSocketClient(URI serverURI,Draft draft) {
        super(serverURI,draft);
        if(serverURI.toString().contains("wss://"))
            trustAllHosts(this);
    }
/**
     *忽略证书
*@paramclient
*/
void trustAllHosts(SSLWebSocketClient client) {
        TrustManager[] trustAllCerts = new TrustManager[]{new X509ExtendedTrustManager() {
            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s, Socket socket) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s, Socket socket) throws CertificateException {

            }

            @Override
            public void checkClientTrusted(X509Certificate[] x509Certificates, String s, SSLEngine sslEngine) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(X509Certificate[] x509Certificates, String s, SSLEngine sslEngine) throws CertificateException {

            }

            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
//                return new java.security.cert.X509Certificate[]{};
//                System.out.println("getAcceptedIssuers");
                return null;
            }

            @Override
            public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                System.out.println("checkClientTrusted");
            }

            @Override
            public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {
                System.out.println("checkServerTrusted");
            }
        }};

        try {

            SSLContext ssl = SSLContext.getInstance("SSL");
            ssl.init(null, trustAllCerts, new java.security.SecureRandom());

            SSLSocketFactory socketFactory = ssl.getSocketFactory();
            this.setSocketFactory(socketFactory);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

验证:

初始化加载自定义类,信息实时收到

在这里插入图片描述

在这里插入图片描述

其他问题

1、客户端依赖为1.5.2,在1.3.8中不支持设置ssl忽略证书

<dependency>
    <groupId>org.java-websocket</groupId>
    <artifactId>Java-WebSocket</artifactId>
    <version>1.5.2</version>
</dependency>

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qc7RLvop-1618558877635)(websocket%E8%BF%9E%E6%8E%A5%20d2152d7d8e334e6b82e39341e52a6b6d/Untitled%208.png)]

nell_lee
关注
springboot集成websocket客户端
zsj777的专栏
03-30 587
1、pom文件 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</artifactId> </dependency> 2、 package com.pojo.prj.config; import
Java代码忽略https证书:No subject alternative names present
小流氓哥哥
05-22 1720
https No subject alternative names present
nginx配置正向代理忽略证书!!!!!
u011197085的博客
06-07 1361
和Nginx都会忽略SSL证书检查,从而避免证书验证错误。在连接到HTTPS站点时忽略证书错误。要绕过证书验证并忽略SSL证书检查,可以使用。修改你的Nginx配置文件(例如。命令通过代理测试下载。
深入分析 Android HTTPS 证书管理策略:设置本地证书、使用系统默认证书忽略证书
weixin_37600397的博客
07-02 1521
设置本地证书:提供最高的安全性和合规性,适用于高安全要求的应用,但维护复杂。使用系统默认证书:配置简单、维护轻松,适用于一般的商业应用。忽略证书验证:仅适用于开发和测试阶段,安全性极低,绝不推荐在生产环境中使用。根据应用的实际需求和安全要求选择合适的 SSL 证书管理策略,以确保应用的数据传输安全和用户隐私保护。
Websoket 客户端忽略证书验证
qq_30665009的博客
03-20 888
一、方法一<dependency> <groupId>org.java-websocket</groupId> <artifactId>Java-WebSocket</artifactId> <version>1.5.2</version> </dependency> package com.n...
Java连接WebSocket服务忽略证书校验
weixin_46545161的博客
06-25 1148
亲测有效,希望能对大家有所帮助。
java】实现sse调用websocket接口,忽略wss证书并控制sse吐字速度
最新发布
muguazhi的博客
07-11 607
【代码】【java】实现sse调用websocket接口,忽略wss证书并控制sse吐字速度。
忽略SSL证书
jpl1880的博客
09-26 831
import javax.net.ssl.HostnameVerifier; import javax.net.ssl.HttpsURLConnection; import javax.net.ssl.SSLContext; import javax.net.ssl.SSLSession; import javax.net.ssl.TrustManager; import javax.ne...
webSocket配置wss访问
12-10
你可以使用Java的keytool工具生成自签名证书,或者从权威机构购买。例如,创建自签名证书: ``` keytool -genkeypair -alias tomcat -keyalg RSA -keystore keystore.jks ``` 配置Spring Boot以使用该keystore:...
android加载webview白屏,设置忽略证书
小寒的博客
07-12 2155
android加载webview出现空白页面,设置忽略证书
android连wss忽略证书无效,Android平台联网的时候遇到SSL证书无效的处理办法
weixin_29240711的博客
05-28 1061
最近在关注微博开发平台,前几日在腾讯微博开放平台创建了一个应用,中途越到了些问题:1、关于Oauth授权,第一次接触的时候,也晕了很久,一下子接触了很多新东西,要慢慢消化,不过到最后也都还消化的不错。主要有urlencode、basestring、signature、base64encode等。2、联网。之前一直没有尝试使用过联网,这些一来就闷在哪里。URL、URLConnction、HttpUR...
HTTPS请求忽略SSL证书
占星安啦的博客
11-18 8961
unable to find valid certification path to requested target https请求忽略SSL校验
SpringBoot中通过java代码实现忽略SSL证书
qq_30374237的博客
01-11 1990
转载 https://blog.csdn.net/xiaobanv1/article/details/108233660#comments_19671194 经测试实际可用
WebSocket协议中几个容易被忽略的要点
weixin_30609287的博客
09-02 99
WebSocket经过多年的发展,已近成熟,今后必将成为开发网络应用的基础协议之一。 在该协议推出了这么多年后,虽然我们已经不再陌生,但仍有几处要点,容易在不经易中被忽略,从而给实际开发工作留下隐患。 在提出要点之前,让我们再重温一下维基百科中WebSocket的基本定义: WebSocket是HTML5开始提供的一种浏览器与服务器间进行全双工通讯的网络技术。 在WebSocket A...
java ssl 忽略证书_Java 信任所有SSL证书,HTTPS请求抛错,忽略证书请求完美解决...
weixin_33248912的博客
02-24 1088
错误信息:PKIXpathbuildingfailed:sun.security.provider.certpath.SunCertPathBuilderException:unabletofindvalidcertificationpathtorequestedtarget详细错误信息:javax.net.ssl.SSLHandshakeException: sun.s...
各种工具配置忽略证书
shuxiaohua的博客
08-10 3502
前言 目前很多系统或工具在运行的时候,都需要进行SSL通信。但是很多网站都是使用的自签名的证书,导致访问失败。有时候我们仅仅只需要屏蔽一下,下面是各种工具或者系统的设置方法。 curl 忽略证书 命令行配置:curl -k 全局配置:echo insecure > ~/.curlrc 因为curl可选参数很多,为了防止命令过长,curl会默认去~/.curlrc下面读取curl的全局参数设置 ......
http忽略ssl认证
weixin_54505261的博客
04-25 2420
httpclient证书忽略以及urlconnection证书忽略
java websocket 认证_Websocket配置证书支持wss
weixin_39548805的博客
02-24 1942
如果你的项目是https域名访问的,那么你去请求websocket的时候,如果不是wss协议的websocket接口,会报错。所以本文将讲述如何在Nginx中为websocket配置证书。首先假设你的websocket接口是写在一个java项目中,这个项目之前已经配置了https证书,如果项目还没有配置https证书,可以参考前后端分离项目域名配置Https。所以现在的项目nginx配置应该是如下...
js websocket 忽略证书
11-10
为了忽略JS WebSocket证书,你需要在创建WebSocket对象时传递一个选项对象,该对象包含一个名为“rejectUnauthorized”的布尔属性,将其设置为false即可。以下是一个示例代码: ```javascript const WebSocket = require('ws'); const ws = new WebSocket('wss://example.com', { rejectUnauthorized: false }); ``` 需要注意的是,忽略证书可能会导致安全问题,因此请谨慎使用。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值