基于TLS双向验证的java模拟FTPS的Server端和client端

最新推荐文章于 2024-07-03 09:44:11 发布
最新推荐文章于 2024-07-03 09:44:11 发布
阅读量1.2k 收藏 2
点赞数 1
文章标签: https 服务器 ssl java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45815075/article/details/129123290
版权

基于TLS双向验证的java模拟FTPS的Server端和client端

一、首先实现加密的Ftp需要创建证书

1、利用jdk自带的keytools工具生成

  • 为了实现消息认证。
  • Server需要:
  • 1)KeyStore: 其中保存服务端的私钥
  • 2)Trust KeyStore:其中保存客户端的授权证书
  • 同样,Client需要:
  • 1)KeyStore:其中保存客户端的私钥
  • 2)Trust KeyStore:其中保存服务端的授权证书

2、步骤

可以参照我另外一篇文章:KeyStore生成秘钥

1)生成服务端私钥,并且导入到服务端KeyStore文件中

keytool -genkey -alias serverkey -keyalg RSA -keystore   E:\FTPConfig\SedTest\kserver.keystore

---过程中,分别需要填写,根据需求自己设置就行

这样 就可以生成kserver.keystore文件

server.keystore是给服务端用的,其中保存着自己的私钥

 2)根据私钥,导出服务端证书

keytool -export -alias serverkey -keystore E:\FTPConfig\SedTest\kserver.keystore -file E:\FTPConfig\SedTest\server.crt

server.crt就是服务端的证书

3)将服务端证书,导入到客户端的Trust KeyStore中

keytool -import -alias serverkey -file E:\FTPConfig\SedTest\server.crt -keystore E:\FTPConfig\SedTest\tclient.keystore

tclient.keystore是给客户端用的,其中保存着受信任的证书

采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中

keytool -genkey -alias clientkey -keyalg RSA -keystore E:\FTPConfig\SedTest\kclient.keystore
keytool -export -alias clientkey -keystore E:\FTPConfig\SedTest\kclient.keystore -file E:\FTPConfig\SedTest\client.crt
keytool -import -alias clientkey -file E:\FTPConfig\SedTest\client.crt -keystore E:\FTPConfig\SedTest\tserver.keystore

如此一来,生成的文件分成两组
服务端保存:kserver.keystore tserver.keystore
客户端保存:kclient.keystore  tclient.kyestore

二、下载Apache FTPServer     (由于一直尝试,此步不确定是否为必须,后经验证不需要这一步的下载)            
可以到官网下载:                官网下载ApacheServer            
将下载下来的压缩包解压到本地                            
然后进入cmd窗口的管理员模式,注意是管理员模式,否则服务可能开启失败

然后输入                                        

service install
ftpd.bat res/conf/ftpd-typical.xml


ftpd.bat res/conf/ftpd-typical.xml(这是启动ftpserver,如果代码实现,这一步不用执行)  

下面附一套实验成功的Server和client

server端

import java.io.File;

import java.util.ArrayList;

import java.util.List;

import org.apache.ftpserver.FtpServer;

import org.apache.ftpserver.FtpServerFactory;

import org.apache.ftpserver.ftplet.Authority;

import org.apache.ftpserver.ftplet.FtpException;

import org.apache.ftpserver.ftplet.UserManager;

import org.apache.ftpserver.listener.ListenerFactory;

import org.apache.ftpserver.ssl.SslConfigurationFactory;

import org.apache.ftpserver.usermanager.PropertiesUserManagerFactory;

import org.apache.ftpserver.usermanager.impl.BaseUser;

import org.apache.ftpserver.usermanager.impl.WritePermission;

public class StartFTPS

{

/**

* 通过程序启动FTP with SSL认证,以Apache FTPServer为例

* @param args

* @throws FtpException

* @author ocean

*/

public static void main(String[] args) throws FtpException

{

// TODO Auto-generated method stub

FtpServerFactory serverFactory = new FtpServerFactory();

ListenerFactory factory = new ListenerFactory();

// set the port of the listener

factory.setPort(2121);

// define SSL configuration

SslConfigurationFactory ssl = new SslConfigurationFactory();

ssl.setKeystoreFile(new File("F:/apache-ftpserver-1.2.0-bin/apache-ftpserver-1.2.0/res/kserver.keystore"));

ssl.setKeystorePassword("123456");

ssl.setTruststoreFile(new File("F:/apache-ftpserver-1.2.0-bin/apache-ftpserver-1.2.0/res/tserver.keystore"));

ssl.setTruststorePassword("123456");

// set the SSL configuration for the listener

factory.setSslConfiguration(ssl.createSslConfiguration());

factory.setImplicitSsl(true);

// replace the default listener

serverFactory.addListener("default", factory.createListener());

PropertiesUserManagerFactory userManagerFactory = new PropertiesUserManagerFactory();

userManagerFactory.setFile(new File("F:/apache-ftpserver-1.2.0-bin/apache-ftpserver-1.2.0/res/conf/users.properties"));

BaseUser user = new BaseUser();

//设置用户名

user.setName("testuser");

//设置密码

user.setPassword("123456");

//设置已存在的目录为该用户的主目录

user.setHomeDirectory("F:\\FTPConfig\\FTP");

//用户权限信息

List<Authority> authorities = new ArrayList<Authority>();

//添加写的权限

authorities.add(new WritePermission());

user.setAuthorities(authorities);

UserManager userManager = userManagerFactory.createUserManager();

userManager.save(user);

serverFactory.setUserManager(userManager);

serverFactory.setUserManager(userManagerFactory.createUserManager());

// start the server

FtpServer server = serverFactory.createServer();

server.start();

}

}

client端

import java.io.FileInputStream;
import java.io.IOException;
import java.io.PrintWriter;
import java.security.KeyStore;
import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import org.apache.commons.net.PrintCommandListener;
import org.apache.commons.net.ftp.FTPFile;
import org.apache.commons.net.ftp.FTPSClient;
public class ConnectFTPS
{
 private static FTPSClient ftpsClient;
 private static final String trust_path = "F:/apache-ftpserver-1.2.0-bin/apache-ftpserver-1.2.0/res/kclient.keystore";
 private static final String trust_pw = "123456";
 private static final String key_path = "F:/apache-ftpserver-1.2.0-bin/apache-ftpserver-1.2.0/res/tclient.keystore";
 private static final String key_pw = "123456";
 private static final String serverIP = "127.0.0.1";
 private static final int serverPort = 2121;
 private static final int defaultTimeout = 10000;
 private static final int soTimeout = 900000;
 private static final int dataTimeout = 5000;
 /**
  * 测试连接FTP With SSL,以Apache FTPServer为例
  * @param args
  * @throws Exception
  * @author ocean
  */
 public static void main(String[] args) throws Exception
 {



//  connect("passive");
  FileInputStream fs = new FileInputStream("F:\\apache-ftpserver-1.2.0-bin\\apache-ftpserver-1.2.0\\res\\home\\README.txt");
  System.out.println("storeFile: " + ftpsClient.storeFile("test_file", fs));
  fs.close();
  ftpsClient.disconnect();
 }
  /**
   * 登陆FTP
   * @param active
   * @return
   * @throws Exception
   */
 private static boolean connect(String active) throws Exception
 {
  ftpsClient = new FTPSClient(true);
  ftpsClient.addProtocolCommandListener(new PrintCommandListener(new PrintWriter(System.out)));
  ftpsClient.setKeyManager(getKeyManager());
//  ftpsClient.setTrustManager(getTrustManager());
  ftpsClient.setDefaultTimeout(defaultTimeout);
  ftpsClient.connect(serverIP, serverPort);

  System.out.println("connect FTP success");
  ftpsClient.setSoTimeout(soTimeout);
  ftpsClient.getReplyCode();
  ftpsClient.execPBSZ(0);
  ftpsClient.execPROT("P");
  ftpsClient.login("testuser", "123456");
  ftpsClient.changeWorkingDirectory("/");
  ftpsClient.setDataTimeout(dataTimeout);
  if (active.equalsIgnoreCase("active"))
  {


   ftpsClient.enterLocalActiveMode();
  } else
  {


   ftpsClient.enterLocalPassiveMode();
  }
  
  return testLink();
 }
 /**
  * 遍历FTP文件
  * @return
  */
 private static boolean testLink()
 {

  long t1 = System.currentTimeMillis();
  try
  {
System.out.println("hello1");
FTPFile[] listFiles = ftpsClient.listFiles();
System.out.println("listFiles()通过");
   System.out.println("List file length:" + ftpsClient.listFiles().length);
  } catch (IOException e)
  {
   System.out.println(e.getMessage());
   long t2 = System.currentTimeMillis();
   long t = (t2 - t1) / 1000;
   System.out.println("t: " + t);
   try
   {
    ftpsClient.disconnect();
   } catch (IOException e1)
   {
    e1.printStackTrace();
   }
   return false;
  }
  return true;
 }
 private static KeyManager getKeyManager() throws Exception
 {
  KeyStore key_ks = KeyStore.getInstance("JKS");
  key_ks.load(new FileInputStream(key_path), key_pw.toCharArray());
  KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
  kmf.init(key_ks, key_pw.toCharArray());
  KeyManager[] km = kmf.getKeyManagers();
  System.out.println("km len: " + km.length);
  return km[0];
 }
 private static TrustManager getTrustManager() throws Exception
 {
  KeyStore trust_ks = KeyStore.getInstance("JKS");
  trust_ks.load(new FileInputStream(trust_path), trust_pw.toCharArray());
  TrustManagerFactory tf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
  tf.init(trust_ks);
  TrustManager[] tm = tf.getTrustManagers();
  System.out.println("tm len: " + tm.length);
  return tm[0];
 }
}

海洋猿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp 封装 java_java实现ftp的几种方式(第3方包)
weixin_42298279的博客
02-12 556
最近在做ssh ,sftp。顺便总结一下java实现ftp的几种方式。1、sun.netimport sun.net.ftp.*;import sun.net.*;import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.ByteArrayOutputStream;import java.util.A...
java ftps上传_java – 使用FTPS将文件从android传输到服务器
weixin_42317115的博客
02-19 259
您可以尝试以下代码,我希望它也适用于您的情况.该代码使用Apache Commons vsf2通过安全ftp连接(SFTP)上传文件try {String filepath = "";String serverAddress = "";String userId = "";String password = "";String remoteDirectory = "";String keyPath...
java FTPSClient 上传下载带证书的ftps服务器
u014644574的博客
11-12 6696
网上一大把,测试不能用,谷歌了一下,发现少配置了一个环境变量。 System.setProperty("jdk.tls.useExtendedMasterSecret", "false");//设置环境变量 1、版本 <dependency> <groupId>commons-net</groupId> <artifactId>commons-net</artifactId> <version>3.6&
ftps client
03-13
使用java库,实现ftps客户功能,可以与ftps服务器建立连接,上传下载文件、以及更改文件目录,获取路径等等
安全协议:SSL/TLSJava实现
最新发布
weixin_53840353的博客
07-03 569
SSL/TLS是一种安全协议,旨在为网络通信提供隐私和数据完整性。TLSSSL的升级版本,目前广泛使用的是TLS 1.2和TLS 1.3。加密:使用加密算法对数据进行加密,防止数据在传输过程中被窃取。身份验证:通过证书验证服务器的身份,防止中间人攻击。完整性:使用消息认证码(MAC)确保数据在传输过程中未被篡改。本文详细介绍了SSL/TLS协议的工作原理,并通过Java代码示例展示了如何在Java应用中实现SSL/TLS。希望这些内容对你有所帮助。
java ftps_Java - FTPS
weixin_42116701的博客
02-12 773
import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.io.InputStream;import java.io.OutputStream;import java.io.PrintWriter;import java.security.NoSuchA...
java ftps_java-FTP
weixin_34081203的博客
02-12 495
总结一下工作中用到的,ftp传输文件的操作案例。一、设计思路java中实现ftp传输的开源jar包邮很多,这里推荐commons-net包下面的ftp工具类,用起来简单,用的人也多。下面粘贴一段源码,我们可以从这个方法点进去可以看到这个类中上传文件需要的参数,一个是文件名,一个是输入流。public boolean storeFile(String remote, InputStream loca...
JAVA实现的SSL/TLS双向认证源代码
02-02
本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是SSL/TLS双向认证。通常,SSL/TLS连接采用单向认证,即服务器验证客户的身份,而客户不需要验证服务器。...
ftps和https双向认证demo
05-31
双向认证(也称为mutual authentication)在`ftps`中意味着客户不仅要验证服务器的身份,服务器也要验证客户的身份,提供更高级别的安全性。 而`https`是超文本传输协议(HTTP)的安全版本,它使用SSL/TLS来...
Java实现SSL双向认证的方法
09-01
Java中的SSL双向认证是一种安全通信机制,用于确保服务器和客户之间的通信不仅加密,而且双方的身份都得到验证。这种机制在需要高安全性交互的应用场景中,如金融交易、企业内部网络通信等,尤其重要。 SSL...
nginx 双向证书验证_使用Nginx的基于证书的双向TLS身份验证
weixin_26740495的博客
09-03 1666
nginx 双向证书验证Additional layer of security for your Flask or FastAPI serverFlask或FastAPI服务器的附加安全层 You will learn to create self-signed server certificates in order to serve your web application as https...
Java实现SSL TLS
11-27
全英文,用Java实现SSL TLS,在谷歌上找到的很实用的文档,特意转来分享。
ftps java实现
05-19
ftps java实现
java FTPClient
05-11
ftpclient 使用java 代码 upfile
SSL双向认证java实现
02-18
java实现SSL双向认证.模拟场景: ServerClient通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。
FTPClientJava
01-16
该压缩文件是毕设作业,内容是关于用Java实现FTP的上传下载断点续传等功能。
使用FileZilla_Server搭建ftps和ftp服务器
03-09
Server是用于设置和管理服务器的,而Client则用于测试和验证服务器的配置。 1. 安装并启动FileZilla Server: - 安装完成后,打开FileZilla Server应用程序。 - 在主界面输入管理员用户名(例如:User)和密码...
java ftp插件下载_增强的Java FTP工具----扩展免费版的edtftpj
weixin_39902608的博客
02-13 84
import com.enterprisedt.net.ftp.FTPException;import com.enterprisedt.net.ftp.FileTransferClient;import com.enterprisedt.net.ftp.WriteMode;import org.apache.commons.logging.Log;import org.apache.common...
TLS java简单实现
iteye_5753的博客
12-14 735
  1. SSLServer.java package ssl; import java.io.FileInputStream; import java.io.InputStream; import java.net.ServerSocket; import java.net.Socket; import java.security.KeyStore; import jav...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值