JSSE编程基本代码

最新推荐文章于 2023-04-04 20:48:47 发布
最新推荐文章于 2023-04-04 20:48:47 发布
阅读量225 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33989058/article/details/85072086
版权 
 public static void main(String[] args) throws Exception {
        
       //空实现,接受任意服务端的证书。如果用可信公钥库去构造,采用类同下面的KeyManagerFactory 
       //的TrustManagerFactory;
       TrustManager tm = new X509TrustManager() {

        @Override
        public void checkClientTrusted(X509Certificate[] chain, String authType) throws CertificateException {
          //todo  
            
        }

        @Override
        public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
           //todo  
        }

        @Override
        public X509Certificate[] getAcceptedIssuers() {
            return null;
        }
       };
       
       SSLContext sslContext = SSLContext.getInstance("SSL");
       
       //自身的证书需要有密钥库,不能像TrustManager那样去构造
       KeyStore ks = KeyStore.getInstance("JKS");
       ks.load(new FileInputStream("keystore.jks"),"password".toCharArray());
       
       KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
       kmf.init(ks, "password".toCharArray());
       
       KeyManager km = new MyKeyManager((X509KeyManager)kmf.getKeyManagers()[0]);
       
       
       sslContext.init(new KeyManager[]{km}, new TrustManager[]{tm}, new SecureRandom());
       
       SSLSocket ss =  (SSLSocket)sslContext.getSocketFactory().createSocket("localhost",8080);
        
       //监听handshake完成事件。
       ss.addHandshakeCompletedListener(new HandshakeCompletedListener() { 
        @Override
        public void handshakeCompleted(HandshakeCompletedEvent event) {
            System.out.println(event);
        }
       });
       
    }
public class MyKeyManager implements X509KeyManager {
    private X509KeyManager delegate;
    
    public MyKeyManager(X509KeyManager delegate){
        this.delegate = delegate;
    }

    @Override
    public String[] getClientAliases(String keyType, Principal[] issuers) {
        return delegate.getClientAliases(keyType, issuers);
    }

    @Override
    public String chooseClientAlias(String[] keyType, Principal[] issuers, Socket socket) {
        return delegate.chooseClientAlias(keyType, issuers, socket);
    }

    @Override
    public String[] getServerAliases(String keyType, Principal[] issuers) {
        return delegate.getServerAliases(keyType, issuers);
    }

    @Override
    public String chooseServerAlias(String keyType, Principal[] issuers, Socket socket) {
        return delegate.chooseServerAlias(keyType, issuers, socket);
    }

    @Override
    public X509Certificate[] getCertificateChain(String alias) {
        return delegate.getCertificateChain(alias);
    }

    @Override
    public PrivateKey getPrivateKey(String alias) {
        return delegate.getPrivateKey(alias);
    }
}


weixin_33989058
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java-JSSE-SSL/TLS编程代码实例-单向认证
NowOrNever
11-11 1万+
使用JSSE实现一个单向认证的SSL/TLS编程代码实例。
HttpClient配置SSL
chenzhi5174的博客
04-29 1881
先定义一个properties属性类: @Component @ConfigurationProperties(prefix = "dc.security.https.httpclient") public class HttpClientProperties { /** *...
jsse-2.0.5.jar.zip
06-25
java.security.NoSuchAlgorithmException: SHA1PRNG SecureRandom not available at sun.security.jca.GetInstance.getInstance(GetInstance.java:142) at java.security.SecureRandom.getInstance(SecureRandom.java:254) 分析原因: 这个错误是查询不到SHA算法,这个算法是在jre下面,查询不到就错误了,缺少jsse.jar。 ls -al /usr/java/jdk1.8.0_171-amd64/jre/lib/jss* 处理过程: cd /usr/java/jdk1.8.0_171-amd64/jre/lib unpack200 jsse.pack jsse.jar
Java Android SSL 双向认证代码
yuxiaohui78的专栏
12-24 8866
代码下载: https://github.com/yuxiaohui78/androidHttps package com.example.ssl.util; import java.io.FileNotFoundException; import java.io.IOException; import java.io.InputStream; import java.net.Sock
IOS Android Tomcat SSL双向认证HTTPS访问
wangyadong99的专栏
10-14 5146
由于项目要求为了保证服务器数据安全,保证接口不暴露给第三方,要求我们客户端接口全部采用HTTPS的SSL验证请求,花费一个多星期才搞定IOS和Android端和Tomcat服务器间的HTTPS的SSL验证请求,其中不免遇到了许多问题和麻烦,所以写下这篇文章希望对有需要的有所帮助。 一、HTTPS和HTTP的区别 1、https协议需要到ca申请证书,一般免费证书很少,需要交费。 2、
java 网络编程代码
07-29
以上是对"java网络编程代码"这一主题的基本概述,实际的压缩包文件"代码"可能包含各种具体的网络编程示例,如TCP连接、文件传输、HTTP服务器等。通过学习这些示例,你可以更深入地理解Java网络编程的实践应用。在...
JAVA网络编程经典源代码
09-21
通过分析和学习这些源代码,开发者不仅可以掌握Java网络编程基本技巧,还能了解到如何在实际项目中应用这些知识,提升解决问题的能力。此外,源代码中可能还包括对错误处理、性能优化、网络通信协议解析等方面的...
NetProg18:网络编程代码
05-18
本篇将深入讲解"NetProg18:网络编程代码"这一主题,主要关注Java语言的相关实现。Java以其跨平台特性,成为网络编程的热门选择,它提供了丰富的API来处理网络通信。 1. **Java网络编程基础** Java中的网络编程...
JAVA网络编程(源代码
06-15
《JAVA网络编程(源代码)》是一份涵盖了网络编程各个方面的资源集合,它包含了大量实例,旨在帮助开发者...通过深入研究这些实例,你不仅可以理解JAVA网络编程基本概念,还能掌握实际项目开发中的技巧和最佳实践。
java网络编程技术与实践(源程序)
12-06
通过这些源代码,你可以深入理解Java网络编程基本原理,学习如何处理网络异常、连接超时等问题,以及如何优化网络程序的性能。此外,这些实践例子也是很好的学习材料,可以帮助你在实际项目中应用和扩展这些知识。
jsse.jar
04-15
jsse.jar
jsse.jar 用于jsse.jar
11-28
jar网站简介|广告服务|VIP资费标准|银行汇款帐号|网站地图|帮助|联系方式|诚聘英才|English|版权声明|问题报告
jre包jsse.jar jce.jar dnsns.jar charsets.jar的源码
07-11
主要是在源码网站上抓取的jsse.jar jce.jar dnsns.jar charsets.jar源代码。 其中附上抓取的源代码,可以自己修改相应的参数,实现自定义下载。 因为写的匆忙,因此没有加上多线程,欢迎修改交流。
02.Mirth Connect client API 调用
Exception的专栏
01-05 2827
java调用mirth connect client api
论Java加密技术与Windows的结合
键者天行
12-03 7000
  公共钥匙加密技术需要一个空间来存储数字证书和私钥。通过将钥匙和证书存储到一个文件中(称为keystore),Java Security Architecture实现了独立于平台的加密技术。  Microsoft Windows把钥匙和证书存储到Windows注册表和文件系统中。这就是说,在Windows系统上运行安全的Java程序的用户必须在Java和Microsoft的钥匙和证书库之间输
Java RestTemplate 增加SSL证书
Moonlightes的博客
11-17 1227
让http每次连接API时,都必须附上私钥和证书。
https自签名证书验证相关代码
笨鸟的专栏
06-22 2134
import java.io.IOException; import java.io.InputStream; import java.net.URL; import java.security.KeyStore; import java.security.SecureRandom; import java.security.cert.CertificateException; import ja
【ssl认证、证书】java中的ssl语法API说明(SSLContext)、与keytool 工具的联系
最新发布
m0_45406092的博客
04-04 3499
在java中,我们经常需要使用SSL/TLS连接,这种连接是加密连接,https之类的基于TCP/IP协议的应用层协议加密传输,也经常基于这种加密连接,这种连接jdk底层已经提供了默认的实现,并且是基于jdk中的keystroe证书库实现的认证。默认的SocketFactory实现ssl连接时,是基于这个默认的证书库的实现,因此当遇到证书库中不存在的证书时,就会出现ssl连接异常的问题。或者将不信任的证书安装到中解决问题。
JDK SSL连接建立的一些细节及解释
麦芽面包 (源码:咖啡:红茶)
07-18 288
SSL通道能解决用户验证,指纹防篡改,数据加密。 用户验证通过双方的证书链来进行, 防篡改有证书的数字签名,数据加密则由SSL握手协商后的对称密码来对socket包进行加密。   SSL双向验证中,1)客户端需要提供自己的证书供服务器端进行验证。2)服务器端用客户端的证书中的公钥对握手数据加密,客户端需要用自己的密钥来解密握手数据。3)握手中需要产生随机数。 所以JDK中的SSLContex...
Java安全编程实践:加密、证书与授权
Java 2 SDK 1.4引入了JCE(Java Cryptography Extension)、JSSE(Java Secure Socket Extension)和JAAS(Java Authentication and Authorization Service)等安全扩展,为构建基于J2EE的企业级应用提供了坚实的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值