android thrift https,HTTPS 学习

于 2021-05-27 13:09:24 发布
阅读量151 收藏
点赞数
文章标签: android thrift https

https是加密的http协议,通过不对称加密确认对称加密的密钥,之后使用对称加密进行通信。

通信流程:

客户端

-

服务端

1. 请求服务器 并添加支持的 非对称加密算法 对称加密算法 hash算法

-

-

-

-

2. 服务器返回证书,加密算法的种类,

3.验证证书的真实性

-

-

4.生成后期通信的通信密码,并使用证书中的公钥对通信密码进行加密

-

-

5. 将握手信息使用通信密码加密,并使用hash算法进行计算。

-

-

-

-

6. 使用私钥进行加密,获取通信密码。对握手信息使用私钥进行加密,并通过hash比对通信秘密的正确性, hash握手信息,使用通信密码进行加密

7.使用通信密码进行解密握手信息,同时计算hash,确认双发的通信密钥是一样的。

-

-

8. 握手结束,使用通信秘密进行加密

-

-

http 握手

在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据.

http端口80 https 443

tomcat 开启https

生成证书 如果没有的话

keytool -genkey -alias tomcat -keyalg RSA 在user目录下(mac).keystore 文件

填写一些信息就可以了

今天tomcat 的配置文件进行配置 server.xml

maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="${user.home}/.keystore" keystorePass="_密码_" clientAuth="false" sslProtocal="TLS">

启动tomcat ,进入https://localhost:8443 , 信任证书后,看见tomcat就配置成功了。

android UrlConnection 使用https

把证书放在assets文件下

打开应该是这样的:

-----BEGIN CERTIFICATE-----

MIIEBzCCA3CgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBlDELMAkGA1UEBhMCVVMx

CzAJBgNVBAgTAldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24x

FDASBgNVBAsTC1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEm

MCQGCSqGSIb3DQEJARYXaGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwHhcNMDMwMjI1

MTgyNTA5WhcNMzAwOTAzMTgyNTA5WjCBlDELMAkGA1UEBhMCVVMxCzAJBgNVBAgT

AldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24xFDASBgNVBAsT

C1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEmMCQGCSqGSIb3

DQEJARYXaGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwgZ8wDQYJKoZIhvcNAQEBBQAD

gY0AMIGJAoGBALwCo6h4T44m+7ve+BrnEqflqBISFaZTXyJTjIVQ39ZWhE0B3Laf

bbZYju0imlQLG+MEVAtNDdiYICcBcKsapr2dxOi31Nv0moCkOj7iQueMVU4E1Tgh

YIR2I8hqixFCQIP/CMtSDail/POzFzzdVxI1pv2wRc5cL6zNwV25gbn3AgMBAAGj

ggFlMIIBYTAdBgNVHQ4EFgQUVdfBM8b6k/gnPcsgS/VajliXfXQwgcEGA1UdIwSB

uTCBtoAUVdfBM8b6k/gnPcsgS/VajliXfXShgZqkgZcwgZQxCzAJBgNVBAYTAlVT

MQswCQYDVQQIEwJXQTEhMB8GA1UEChMYVW5pdmVyc2l0eSBvZiBXYXNoaW5ndG9u

MRQwEgYDVQQLEwtVVyBTZXJ2aWNlczEXMBUGA1UEAxMOVVcgU2VydmljZXMgQ0Ex

JjAkBgkqhkiG9w0BCQEWF2hlbHBAY2FjLndhc2hpbmd0b24uZWR1ggEAMAwGA1Ud

EwQFMAMBAf8wKwYDVR0RBCQwIoYgaHR0cDovL2NlcnRzLmNhYy53YXNoaW5ndG9u

LmVkdS8wQQYDVR0fBDowODA2oDSgMoYwaHR0cDovL2NlcnRzLmNhYy53YXNoaW5n

dG9uLmVkdS9VV1NlcnZpY2VzQ0EuY3JsMA0GCSqGSIb3DQEBBAUAA4GBAIn0PNmI

JjT9bM5d++BtQ5UpccUBI9XVh1sCX/NdxPDZ0pPCw7HOOwILumpulT9hGZm9Rd+W

4GnNDAMV40wes8REptvOZObBBrjaaphDe1D/MwnrQythmoNKc33bFg9RotHrIfT4

EskaIXSx0PywbyfIR1wWxMpr8gbCjAEUHNF/

-----END CERTIFICATE-----

-----BEGIN CERTIFICATE-----

MIIEBzCCA3CgAwIBAgIBADANBgkqhkiG9w0BAQQFADCBlDELMAkGA1UEBhMCVVMx

CzAJBgNVBAgTAldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24x

FDASBgNVBAsTC1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEm

MCQGCSqGSIb3DQEJARYXaGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwHhcNMDMwMjI1

MTgyNTA5WhcNMzAwOTAzMTgyNTA5WjCBlDELMAkGA1UEBhMCVVMxCzAJBgNVBAgT

AldBMSEwHwYDVQQKExhVbml2ZXJzaXR5IG9mIFdhc2hpbmd0b24xFDASBgNVBAsT

C1VXIFNlcnZpY2VzMRcwFQYDVQQDEw5VVyBTZXJ2aWNlcyBDQTEmMCQGCSqGSIb3

DQEJARYXaGVscEBjYWMud2FzaGluZ3Rvbi5lZHUwgZ8wDQYJKoZIhvcNAQEBBQAD

gY0AMIGJAoGBALwCo6h4T44m+7ve+BrnEqflqBISFaZTXyJTjIVQ39ZWhE0B3Laf

bbZYju0imlQLG+MEVAtNDdiYICcBcKsapr2dxOi31Nv0moCkOj7iQueMVU4E1Tgh

YIR2I8hqixFCQIP/CMtSDail/POzFzzdVxI1pv2wRc5cL6zNwV25gbn3AgMBAAGj

ggFlMIIBYTAdBgNVHQ4EFgQUVdfBM8b6k/gnPcsgS/VajliXfXQwgcEGA1UdIwSB

uTCBtoAUVdfBM8b6k/gnPcsgS/VajliXfXShgZqkgZcwgZQxCzAJBgNVBAYTAlVT

MQswCQYDVQQIEwJXQTEhMB8GA1UEChMYVW5pdmVyc2l0eSBvZiBXYXNoaW5ndG9u

MRQwEgYDVQQLEwtVVyBTZXJ2aWNlczEXMBUGA1UEAxMOVVcgU2VydmljZXMgQ0Ex

JjAkBgkqhkiG9w0BCQEWF2hlbHBAY2FjLndhc2hpbmd0b24uZWR1ggEAMAwGA1Ud

EwQFMAMBAf8wKwYDVR0RBCQwIoYgaHR0cDovL2NlcnRzLmNhYy53YXNoaW5ndG9u

LmVkdS8wQQYDVR0fBDowODA2oDSgMoYwaHR0cDovL2NlcnRzLmNhYy53YXNoaW5n

dG9uLmVkdS9VV1NlcnZpY2VzQ0EuY3JsMA0GCSqGSIb3DQEBBAUAA4GBAIn0PNmI

JjT9bM5d++BtQ5UpccUBI9XVh1sCX/NdxPDZ0pPCw7HOOwILumpulT9hGZm9Rd+W

4GnNDAMV40wes8REptvOZObBBrjaaphDe1D/MwnrQythmoNKc33bFg9RotHrIfT4

EskaIXSx0PywbyfIR1wWxMpr8gbCjAEUHNF/

-----END CERTIFICATE-----

官方的例子

private void googleTest() throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException, KeyManagementException {

// Load CAs from an InputStream

// (could be from a resource or ByteArrayInputStream or ...)

CertificateFactory cf = CertificateFactory.getInstance("X.509");

// From https://www.washington.edu/itconnect/security/ca/load-der.crt

//载入证书

InputStream caInput = new BufferedInputStream(getAssets().open("uwca.crt"));

Certificate ca;

try {

ca = cf.generateCertificate(caInput);

System.out.println("ca=" + ((X509Certificate) ca).getSubjectDN());

} finally {

caInput.close();

}

//添加我们都证书,,来认证

// Create a KeyStore containing our trusted CAs

String keyStoreType = KeyStore.getDefaultType();

KeyStore keyStore = KeyStore.getInstance(keyStoreType);

keyStore.load(null, null);

keyStore.setCertificateEntry("ca", ca);

// Create a TrustManager that trusts the CAs in our KeyStore

String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();

TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);

tmf.init(keyStore);

// Create an SSLContext that uses our TrustManager

SSLContext context = SSLContext.getInstance("TLS");

context.init(null, tmf.getTrustManagers(), null);

// Tell the URLConnection to use a SocketFactory from our SSLContext

URL url = new URL("https://www.baidu.com/");

HttpsURLConnection urlConnection =

(HttpsURLConnection) url.openConnection();

urlConnection.setSSLSocketFactory(context.getSocketFactory());

InputStream in = urlConnection.getInputStream();

// copyInputStreamToOutputStream(in, System.out);

String str = null;

BufferedReader reader = new BufferedReader(new InputStreamReader(in));

while ((str = reader.readLine()) != null) {

Log.i(Tag, "获取到的信息:" + str);

}

reader.close();

in.close();

}

exception

javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found.

证书没有通过验证,证书一定要和我们访问的链接匹配。

官方教材

weixin_39603613
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
thrifty:适用于AndroidThrift,可为您节省方法
04-30
节俭 Thrifty是适用于Android的Apache Thrift软件堆栈的实现,它使用Apache Thrift编译器采用的方法数量的1/4。 Thrift是一种广泛使用的跨语言服务定义软件堆栈,具有漂亮的接口定义语言,可从生成类型和RPC实现。 不幸的是,对于Android开发人员而言,规范的实现以一种不太Proguard友好的方式生成了非常冗长且占用大量方法的Java代码。 像Square的协议缓冲区Wire项目一样,Thrifty放弃了getter和setter(以及is-setter和set-is-setter),转而支持公共最终字段。 它保留了一些核心抽象,如传输和协议,但省去了工厂和服务器实现,只为您实际需要的协议生成代码,从而节省了方法。 Thrifty诞生于Outlook for Android代码库。 在节俭之前,生成的节俭类消耗了20,000个方法。
thrift入门-Android
hacjy
03-29 1283
1、什么是thrift? thirft是Facebook公布的一款开源跨语言的RPC框架。 thrift通过一个间语言IDL(接口定义语言)来定义RPC的数据类型和接口,这些内容写在以.thrift结尾的文件,然后通过特殊的编译器来生成不同语言的代码,以满足不同需要的开发者,比如可以生成java代码,生成c++代码,生成的代码不但包含目标语言的接口定义,方法,数据类型,还包含有RPC协议...
ThriftAndroid上的客户端实现
YoungHong1992
06-26 4166
ThriftAndroid平台的客户端实现 RPC在Android平台的应用
Thrift 双向通信实现(Android版)
David
08-18 940
参考:Apache thrift RPC 双向通信,Thrift 双向通信实现(C#版)
thrift android后台,Android Thrift (Rpc)基于 volley 的自动生成 Android 代码
weixin_29227425的博客
05-26 170
为什么要基于 Thrift多个团队,多种技术,基于 Thrift 可以自动生成代码,统一规范,至于我们前后端的Thrift 文件即接口文档封装基于Thrift 生成后的代码,我们通过脚本封装了 Volley,在客户端可直接调用网络请求,不需要再写 url,解析 json 。一切都可以自动生成。使用案例Thrift 文件service User {/// /// 用户登录/// /// 用户名/邮箱...
thrift学习资料
08-18
apache thift 学习资料
Android平台Thrift服务端开发总结
08-12
Android平台上进行Thrift服务端开发是一项技术性强且具有挑战性的任务。Thrift是一种高性能、跨语言的服务框架,由Facebook开源,后来成为Apache项目的一部分。它通过定义一种间语言(IDL,Interface ...
THRIFT 学习资料
08-11
"THRIFT 学习资料" 压缩包可能包含 THRIFT 的教程、示例代码、最佳实践等,对于初学者来说是非常宝贵的资源。通过学习这些资料,你可以深入理解 THRIFT 的工作原理,掌握如何定义服务、如何生成和使用生成的代码,...
Thrift学习
04-14
Thrift是一种开源的跨语言...学习和掌握Thrift,对于提升大型分布式系统的设计和开发能力大有裨益。通过阅读Thrift的源码,我们可以深入了解其工作原理,为自己的项目选择合适的实现方式,或者根据需要进行定制化开发。
Android和C#实现Thrift服务端和客户端
David
08-11 1979
现在一个项目需要实现安卓和服务器双向通信,因为服务器上的服务软件是C++写的,所以需要一种可以跨语言的通信框架。最基础的事Socket,但是不想用,用了RPC应该再也不会想用Socket了吧。扯完了,接下来进入正题。本文主要讲得内容: C# Thrift服务端和客户端实现,并实现消息发送及接收 Android Thrift服务端和客户端实现,并实现消息发送及接收 Android发送消息到C#服务端
thrift实现http协议案例
05-27
thrift实现http协议案例,thrift官方好像就一个socket,此案例是通过继承servlet实现http协议通信
thrift通过http传输的java例子
08-23
thrift通过http实现的一个java例子!
0202年,您真的需要Thrift这样一个RPC微服务框架来拯救一下传统HTTP接口(api)了
刘悦的技术博客
05-04 711
但毋庸置疑,HTTP接口由于受限于HTTP协议,需要带HTTP请求头,导致传输起来效率或者说安全性不如RPC,目前市面上流行的rpc框架有dubbo/hessian Thrift,阿里开源的dubbo固然还不错,但是本人更倾向于facebook开源的Thrift框架,这款框架在github上好评如潮,这一次我们使用的就是基于Thriftthriftpy2框架。第三个来说就是安全性。服务端首先读取通信文件,然后建立起一个服务,监听6000端口,等待客户端请求,实际上服务端的方法也是主要业务逻辑编写的地方。
Thrift - 快速入门
dengtangu7674的博客
10-25 216
Getting Started 如果有homebrew的话,直接执行以下命令即可,brew会处理相关依赖(https://thrift.apache.org/docs/install/)。 brew install thrift 或者可以从源码安装。 下载tar包 https://thrift.apache.org/download 参考 https://thri...
thrift的安装以及与http网络性能对比(MAC环境)
大海鱼塘
06-14 2416
因为公司业务的原因,要加速一下rpc,准备使用thrift,所以做个初步的性能比较,之前对这块也不太了解,如果有不对的地方希望老铁们指正~ 因为都是走的TCP,所以性能的差异主要就是数据包的大小对比了。 比较的是thrift和flask,语言都是用的python。thrift测试了json和binary两种格式,flask使用的是json格式。 以上是背景。MAC上thrift的安装就一句话,
由浅入深了解Thrift(一)——Thrift介绍与用法
热门推荐
逍遥子曰:
01-16 12万+
相关示例代码见:http://download.csdn.net/detail/hjx_1000/8374829 一、Thrift简单介绍 1.1、 Thrift是什么?能做什么? Thrift是Facebook于2007年开发的跨语言的rpc服框架,提供多语言的编译功能,并提供多种服务器工作模式;用户通过Thrift的IDL(接口定义语言)来描述接口函数及数据类型,然后通过Thrif...
玩转thrift转http
hahe2010的专栏
01-08 1285
1 有时候我们为了thrift的也能自动支持http访问,需要处理一下。 于是想到了json-rpc,找了一下,有人已经有人同样解决过:https://www.jianshu.com/p/a757453523ae 这个文章我看了,方案对我没什么太大的意义(因为我不想改开源的源码,这样不方便升级),给我的帮助是提前知道有两个问题需要解决(第一次玩jsonrpc),两个问题: 1 thrift生...
Thrift协议
oBuShanQing的博客
05-04 6937
一.Thrift是什么 thrift是一种rpc常用的通信协议,它使用idl定义rpc方法和数据结构,使用thrift编译器根据idl定义生成不同语言的客户端代码和服务端代码,由这些生成的代码实现远程方法的调用和调用参数的解析。 二.idl的作用 使用thrift协议开发rpc方法之前,需要先定义好方法的idl文件。idl严格定义了方法的出参和入参,因为调用方代码和被调用方的...
Apache Thrift学习指南
读者将学习如何使用Thrift IDL(接口定义语言)来描述数据结构和服务,以及如何生成可在各种语言(如Java、Python、C++等)使用的客户端和服务器端代码。Thrift IDL类似于其他接口定义语言,如Protocol Buffers...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值