MQTT创建安全的连接

已于 2022-01-27 13:38:25 修改
阅读量1.8k 收藏
点赞数 1
分类专栏: android 文章标签: 安全 android java
于 2021-01-29 11:19:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanyaobook/article/details/113374189
版权

 mqtt是一个轻量的消息订阅/发布协议。公司项目中 MQTT 服务器使用了免费的 emq x broker, EMQ X 企业版: 云原生分布式物联网接入平台。不需要任何开发,安装即可。 android端使用mqtt的库 org.eclipse.paho.client.mqttv3-1.2.0.jar。

使用库创建mqtt连接的代码如下:

MyMqttClient.java


import java.io.InputStream;
import java.security.PrivateKey;
import java.security.cert.X509Certificate;

import javax.net.ssl.SSLSocketFactory;

import org.eclipse.paho.client.mqttv3.MqttCallback;
import org.eclipse.paho.client.mqttv3.MqttClient;
import org.eclipse.paho.client.mqttv3.MqttConnectOptions;
import org.eclipse.paho.client.mqttv3.MqttException;
import org.eclipse.paho.client.mqttv3.MqttMessage;
import org.eclipse.paho.client.mqttv3.MqttSecurityException;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;



class MyMqttClient{
    public static class LoginInfo{
        private String hostAddr;
        private String clientID;
        private String userName;
        private String password;
        private int connctTimeout = 30;
        private int keepAliveInterval = 60;
        private CertificatesInfo certificatesInfo;
        public LoginInfo(String hostAddr, String clientID, String userName,
                String password) {
            super();
            this.hostAddr = hostAddr;
            this.clientID = clientID;
            this.userName = userName;
            this.password = password;
        }
        public void setConnctTimeout(int connctTimeout) {
            this.connctTimeout = connctTimeout;
        }
        public void setKeepAliveInterval(int keepAliveInterval) {
            this.keepAliveInterval = keepAliveInterval;
        }
        public void setCertificatesInfo(CertificatesInfo certificatesInfo) {
            this.certificatesInfo = certificatesInfo;
        }
    }
    public static class CertificatesInfo{
        private X509Certificate caCert;
        private X509Certificate clientCert;
        private PrivateKey privateKey;
        private String privateKeyPassword;
        private CertificatesInfo(X509Certificate caCert, X509Certificate clientCert,
                PrivateKey privateKey, String privateKeyPassword) {
            super();
            this.caCert = caCert;
            this.clientCert = clientCert;
            this.privateKey = privateKey;
            this.privateKeyPassword = privateKeyPassword;
        }
        
        public static CertificatesInfo creatCertificates(InputStream isCaCert, InputStream isClientCert, InputStream isClientPrivateKey, String privateKeyPwd){
            X509Certificate caCert = CertificateUtils.getX509Certificate(isCaCert);
            X509Certificate clientCert = CertificateUtils.getX509Certificate(isClientCert);
            PrivateKey privateKey = CertificateUtils.getPkcs8PrivateKey(isClientPrivateKey);
            if(caCert != null && clientCert != null && privateKey != null){
                return new CertificatesInfo(caCert, clientCert, privateKey, privateKeyPwd);
            }else{
                return null;
            }
        }
    }

    private MqttClient mClient = null;
    public void connect(LoginInfo loginInfo, MqttCallback cb) throws CreateSSLSocketException, MqttSecurityException, MqttException{
        MqttConnectOptions options = new MqttConnectOptions();
        //是否保存离线消息
        //false保存离线消息,下次上线可以接收离线时接收到的消息;
        //true不保存离线消息,下次上线不接收离线时接收到的消息;
        options.setCleanSession(false);
        //设置用户名密码
        options.setUserName(loginInfo.userName);
        options.setPassword(loginInfo.password.toCharArray());
        // 设置连接超时时间30s
        options.setConnectionTimeout(loginInfo.connctTimeout);
        // 设置会话心跳时间60s
        options.setKeepAliveInterval(loginInfo.keepAliveInterval);
        
        CertificatesInfo certificatesInfo = loginInfo.certificatesInfo;
        //读取ssl加密连接需要的ca证书、客户端证书、客户端秘钥
        SSLSocketFactory sslSF = CertificateUtils.createSSLSocketFactory(certificatesInfo.caCert, 
                certificatesInfo.clientCert, 
                certificatesInfo.privateKey, 
                certificatesInfo.privateKeyPassword);
        options.setSocketFactory(sslSF);
 
        MemoryPersistence memoryPersistence = new MemoryPersistence();
        mClient = new MqttClient(loginInfo.hostAddr, loginInfo.clientID, memoryPersistence);
        mClient.setCallback(cb);
        mClient.connect(options);
    }

    public void disconnect() {
        if(mClient != null){
            try {
                mClient.disconnect();
            } catch (MqttException e) {
                e.printStackTrace();
            }
            mClient = null;
        }
    }
    public boolean isConnected(){
        return (null != mClient)&&mClient.isConnected();
    }
    
    public void subscribe(String topic, int qos) throws MqttClientCallException {
        if(null == mClient){
            throw new MqttClientCallException("mqttClientIsNull");
        }
        try {
            mClient.subscribe(topic, qos);
        } catch (MqttException e) {
            throw new MqttClientCallException(e);
        }
    }
    public void subscribe(String[] topics, int qos) throws MqttClientCallException {
        if(null == mClient){
            throw new MqttClientCallException("mqttClientIsNull");
        }
        try {
            int[] qoss = new int[topics.length];
            for (int i = 0; i < qoss.length; i++) {
                qoss[i] = qos;
            }
            mClient.subscribe(topics, qoss);
        } catch (MqttException e) {
            throw new MqttClientCallException(e);
        }
    }
    public void unsubscribe(String topic) throws MqttClientCallException {
        if(null == mClient){
            throw new MqttClientCallException("mqttClientIsNull");
        }
        try {
            mClient.unsubscribe(topic);
        } catch (MqttException e) {
            throw new MqttClientCallException(e);
        }
    }
    public void unsubscribe(String[] topics) throws MqttClientCallException {
        if(null == mClient){
            throw new MqttClientCallException("mqttClientIsNull");
        }
        try {
            mClient.unsubscribe(topics);
        } catch (MqttException e) {
            throw new MqttClientCallException(e);
        }
    }
    
    public void publish(String topic, String message) throws MqttClientCallException {
        if(null == mClient){
            throw new MqttClientCallException("mqttClientIsNull");
        }

        MqttMessage mqttMessage = new MqttMessage();
        //setRetained设置保留消息
        //false不保留消息,发布一个主题后,只有当前有订阅者存在的情况下才接收的到消息
        //true 保留消息,发布一个主题后,在发送给当前订阅者后,还会存到服务器,如果有
        //新的订阅者上线也会把该消息发给新的订阅者
        mqttMessage.setRetained(false);
        mqttMessage.setQos(2);
        mqttMessage.setPayload(message.getBytes());

        try {
            mClient.publish(topic, mqttMessage);
        } catch (Exception e) {
            throw new MqttClientCallException(e);
        }
    }
    
    @SuppressWarnings("serial")
    public class MqttClientCallException extends Exception{
        public MqttClientCallException(String msg){
            super(msg);
        }
        public MqttClientCallException(Throwable throwable){
            super(throwable);
        }
    }
}

CertificateUtils.java


import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.KeyFactory;
import java.security.KeyStore;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.cert.CertificateException;
import java.security.cert.CertificateFactory;
import java.security.cert.X509Certificate;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509TrustManager;

import android.os.Build;
import android.text.TextUtils;
import android.util.Base64;

class CertificateUtils {
    public static X509Certificate getX509Certificate(InputStream inStream){
        try {
            CertificateFactory cf = CertificateFactory.getInstance("X.509");
            X509Certificate cert = (X509Certificate) cf.generateCertificate(inStream);
            return cert;
        } catch (CertificateException e) {
            e.printStackTrace();
        }
        return null;
    }

    public static PrivateKey getPkcs8PrivateKey(InputStream inStream){
        String privateKeyBase64 = "";
        try {
            InputStreamReader inr = new InputStreamReader(inStream);
            BufferedReader br = new BufferedReader(inr);
            do {
                String line = br.readLine();
                if(TextUtils.isEmpty(line)){
                    break;
                }else{
                    if(!line.startsWith("--")){
                        privateKeyBase64 += line;
                    }
                }
            } while (true);
            br.close();
            inr.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
        if(!TextUtils.isEmpty(privateKeyBase64)){
            try {
                byte[] privateKey = Base64.decode(privateKeyBase64, Base64.NO_WRAP);
                PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
                KeyFactory keyFactory = KeyFactory.getInstance("RSA");
                RSAPrivateKey  key = (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
                return key;
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            } catch (InvalidKeySpecException e) {
                e.printStackTrace();
            }
        }
        return null;
    }
    
    @SuppressWarnings("serial")
    public static class CreateSSLSocketException extends Exception{
        public CreateSSLSocketException(String detailMessage, Throwable throwable) {
            super(detailMessage, throwable);
        }
    }
    
    public static SSLSocketFactory createSSLSocketFactory(final X509Certificate caCert, final X509Certificate crtFile, PrivateKey privateKey, final String pwd ) throws CreateSSLSocketException  {
        SSLSocketFactory sllSocket = null;
        try{
            // client key and certificates are sent to server so it can authenticate us
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(null, null);
            ks.setCertificateEntry("certificate", crtFile);
            ks.setKeyEntry("private-key", privateKey, pwd.toCharArray(), new java.security.cert.Certificate[] { crtFile });
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            kmf.init(ks, pwd.toCharArray());
            
            // CA certificate is used to authenticate server
            KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
            caKs.load(null, null);
            caKs.setCertificateEntry("ca-certificate", caCert);
            TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tmf.init(caKs);
            
            TrustManager[] custCaTrust = new TrustManager[]{new X509TrustManager() {
                
                @Override
                public X509Certificate[] getAcceptedIssuers() {
                    return new X509Certificate[]{crtFile};
                }
                
                @Override
                public void checkServerTrusted(X509Certificate[] chain, String authType)
                        throws CertificateException {
                }
                
                @Override
                public void checkClientTrusted(X509Certificate[] chain, String authType)
                        throws CertificateException {
                }
            }};
            
            // finally, create SSL socket factory
            SSLContext context = SSLContext.getInstance("TLSv1.2");
            if(Build.VERSION.SDK_INT >= 24){
                context.init(kmf.getKeyManagers(), custCaTrust, null);
            }else{
                context.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
            }
            sllSocket = context.getSocketFactory();
        }catch(Exception e){
            throw new CreateSSLSocketException("CreateSSLSocketException", e);
        }
        return sllSocket;
    }
}

注意:

1. connect 是阻塞的,失败后不应该再调用connect,应该调用reconnect。否则线程会一直增长, 最后导致OOM

2. android7.0 以上对证书的验证做了限制,自己签名的证书在APP上验证不过,上述代码采用了自己定义了TrustManager类,相当于无条件信任了。另外可以参考如下官网的关于网络配置的方式,我没有验证过。网络安全配置  |  Android 开发者  |  Android Developers

SeekerYao
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
org.eclipse.paho.client.mqttv3-1.2.0
11-22
mqttjava客户端最新版 使用 MQ 提供的 MQTT 服务,首先需要核实应用中使用的 Topic 资源是否已经申请,如果没有,请先去控制台申请 Topic,Group ID 等资源。 申请资源时需要根据需求选择对应的 Region,例如 MQTT 需要使用华北2的接入点,那么 Topic 等资源就在华北2 申请,资源申请具体请参见申请 MQ 资源。 注意:MQTT 使用的多级子 Topic 不需要申请,代码里直接使用即可,没有限制。
【HP-Socket沉思录】SetKeepAliveTime / SetKeepAliveInterval 设置的时机和参数
weixin_30364147的博客
11-28 864
HP-Socket版本 5.3.2 SetKeepAliveTime / SetKeepAliveInterval这一对参数需要在Start之前设置,否则可能无效。 参数中的时间不能设置为小于 1000的值,否则 Start会失败,GetLastError=2,GetLastErrorDesc=Invalid paramenter。 参数可以设置为 0,如果设...
MQTT通讯协议接入
最新发布
LB_bei的博客
06-12 972
MQTT是一种基于发布/订阅模式的轻量级消息传输协议,常用于低带宽、不可靠网络环境下传输消息,适用于物联网设备之间的通信。
MQTT 保持活动计时器:让您的设备保持连接
网络技术联盟站
07-03 2124
MQTT的保持活动计时器是一种重要的机制,可以让设备与代理服务器保持持久连接,并定期进行心跳交互。通过配置保持活动间隔和启用保持活动计时器,设备可以与代理服务器保持可靠的通信。使用保持活动计时器可以减少连接中断的风险,并提高系统的稳定性。在实际应用中,根据网络环境和设备需求,合理设置保持活动间隔参数是非常重要的。MQTT的保持活动计时器机制为物联网和传感器网络等领域的应用提供了可靠的连接保持能力。
mqtt 异步消息 长连接 解析
热门推荐
小炫风技术旅行
07-13 3万+
mqtt 是轻量级基于代理的发布/订阅的消息传输协议,设计思想是开放,简单,轻量级,且易于实现,这些优点使得他受用于任何环境 该协议的特点有:  使用发布/订阅消息的模式,提供一对多的消息发布,解除应用程序耦合 对负载内容屏蔽的消息传输 使用TCP/IO 提供的网络连接 有三种消息发布服务质量:   "至多一次",消息发布完全依赖底层TCP/IP 网络,会发生消息丢失或者重复,
paho mqttkeepAliveInterval
wwwlyj123321的博客
11-25 824
期间,client和server一直保持qos0的消息交互(client->server)这个值设置的30,打开mqtt的trace,发现每隔33s发送一次pingreq。这个值设置的30,30s间隔内发布qos 1消息。所用的版本为1.3.12。
MQTT_mqtt连接数据库_Mqtt数据库_mqtt_mqttmysql_mqtt与SQL2008
09-11
- **数据处理**:使用编程语言(如Python的paho-mqtt库,Java的Eclipse Paho等)创建应用程序,监听主题并解析数据,然后转换为SQL语句。 - **插入数据库**:执行SQL INSERT语句将解析后的数据插入到MySQL数据库中...
MQTT连接阿里云LOT
12-22
3. **获取接入信息**:创建设备后,阿里云会提供MQTT连接所需的服务器地址、端口、产品Key、设备Key和设备Secret。这些信息将用于建立MQTT连接。 4. **安装MQTT客户端库**:根据你的开发环境,选择合适的MQTT客户端...
App inventor MQTT组件aix文件
03-22
- **Port**: 设定MQTT服务器的端口号,一般为1883(非安全连接)或8883(SSL/TLS安全连接)。 - **ClientId**: 指定客户端的唯一标识,通常可以是应用的ID或其他任意字符串。 - **Connect**: 连接MQTT服务器的方法...
ESP01S连接阿里云MQTT固件
01-03
2. **获取阿里云MQTT凭证**:登录阿里云物联网平台,创建产品和设备,获取设备密钥和产品ID,这是连接的关键凭证。 3. **编写固件**:在IDE中编写代码,使用MQTT库(如PubSubClient)来连接阿里云MQTT服务器。代码...
Mqtt客户端
04-27
7. **连接安全性:** Mqtt客户端支持SSL/TLS加密,以保护数据在传输过程中的安全性。 **MqttClientAndroid-master:** 这个压缩包很可能包含了针对Android平台实现的Mqtt客户端源代码。开发人员可以研究并理解如何...
Android MQTT
了凡
11-05 5122
Android MQTT 本地搭建MQTT测试 参考: MQTTAndroid端的使用详解以及MQTT服务器搭建、Paho客户端使用 1.安装emqx 安装后,cd到eqmx目录下,使用如下的命令 # Start emqx ./bin/emqx start # Check Status ./bin/emqx_ctl status # Stop emqx ./bin/emqx stop 启动后打开http://localhost:18083,帐号为admin,密码为public 2.Paho客户端
如何在 Java 中使用 MQTT
emqx_broker的博客
08-30 8416
本文主要介绍如何在Java项目中使用MQTT,实现MQTT客户端与服务器的连接、订阅和收发消息等功能。
paho-mqtt-c ---------控制will遗嘱触发时间
weixin_44092905的博客
09-14 750
paho-mqtt-c ---------控制will遗嘱触发时间 最近做的一个mqtt的物联网项目中使用到了paho mqtt c 的库, 涉及到处理设备状态时使用到了客户端断开连接后触发的遗言机制,别说还挺好用,遗言机制的实现类似于事件的触发: 客户端连接mqtt服务器时注册遗言, 当底层心跳检测客户端与服务端断开连接时,触发遗言,以便于处理客户端断开后资源回收以及其他善后。 控制遗言触发时间,即是控制客户端和服务端的心跳间隔,可以通过keepAliveInterval设置 ...
MQTT心跳机制
weixin_52018852的博客
08-14 3178
在CONNECT消息中,客户端可以设置心跳间隔(Keep Alive interval),即客户端向代理发送心跳消息的时间间隔。如果客户端无法发送心跳消息或代理无法响应心跳消息,则可以根据需要采取响应的处理措施,例如重新连接或关闭连接。此时,客户端必须重新连接MQTT处理。心跳机制的目的是确保MQTT客户端和MQTT代理(即MQTT服务器)之间的连接保持活动状态,以及检测和处理连接断开的情况。:当MQTT代理检测与客户端的连接断开时,会发送DISCONNECT消息给客户端,以通知其连接断开的情况。
SpringBoot 使用 MQTT 发送消息
-
12-25 1842
1. 引入jar包 <!-- mqtt --> <dependency> <groupId>org.springframework.integration</groupId> <artifactId>spring-integration-stream</artifac...
MQTT 心跳和keepalive配置
xianquji1676的博客
05-17 1万+
MQTT 心跳和keepalive配置 内容: 正常MQTT 服务器端会配置一个超时时间,一般为60s, 在这个时间段内一个连接如果没有数据传输的话,服务端会主动断开连接以释放资源, 有两种方式可以规避这个问题: 方式1: 最为简单, 将keepalive的时间设置小于 服务端的超时时间,则客户端每隔 keepalive的时间就会给服务端发一个心跳包, 方式2: 在通信协议里增加心跳指令, ...
mqtt等待服务器响应超时,如何解决此问题mqtt Paho超时但未报告连接丢失
weixin_39637397的博客
08-06 6226
我的服务使用paho mqtt时出现问题。它超时但没有连接丢失的报告。有没有人有解决这个问题的办法?如何解决此问题mqtt Paho超时但未报告连接丢失public void connect(String client_id) {String tmpDir = System.getProperty("java.io.tmpdir");MqttDefaultFilePersistence dataS...
MQTT的Keep Alive机制
solo_jm的博客
12-05 9024
简介 在建立连接的时候,我们可以传递一个 Keep Alive 参数,它的单位为秒,MQTT 协议中约定:在 1.5*Keep Alive 的时间间隔内,如果 Broker 没有收到来自 Client 的任何数据包,那么 Broker 认为它和 Client 之间的连接已经断开;同样地, 如果 Client 没有收到来自 Broker 的任何数据包,那么 Client 认为它和 Broker 之间...
esp32s 连接mqtt
03-25
MQTT 是一种轻量级的消息传输协议,通常用于连接物联网设备与服务器之间的通信。在 ESP32 开发板上快速连接 MQTT,可以采用 ESP32 官方提供的 ...同时,需要配置 MQTT 服务器的地址和认证信息,以确保连接安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值