Java实现SSL Socket长连接

最新推荐文章于 2024-05-08 07:00:46 发布
最新推荐文章于 2024-05-08 07:00:46 发布
阅读量4.1k 收藏 29
点赞数 4
分类专栏: SSLSocket Java 文章标签: java ssl socket
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43192102/article/details/122214603
版权

一、单向认证

1、生成服务端密钥(配置了jdk的环境变量即可用keytool命令

命令:keytool -genkey -keystore server_ks.jks -storepass server_password -keyalg RSA -keypass server_password

结果:会生成server_ks.jks密钥文件

操作:将生成的server_ks.jks密钥文件配置到服务端

2、生成服务端证书

命令:keytool -export -keystore server_ks.jks -storepass server_password -file server.cer

结果:会生成server.cer证书文件

操作:将生成的server.cer证书文件配置到客户端

 3、服务端代码

package com.ssl.server;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import java.io.*;
import java.net.Socket;
import java.nio.charset.StandardCharsets;
import java.security.KeyStore;

public class ServerTest {

    public static File writeToFile1 = new File("C:\\Users\\Li\\Desktop\\temp\\配置.txt");
    public static File writeToFile2 = new File("C:\\Users\\Li\\Desktop\\temp\\配置2.txt");

    public static void main(String[] args) {
        new Thread(new ServerOne()).start();
    }

    public static class ServerOne implements Runnable {
        //SSL协议版本
        private static final String TLS = "TLSv1.2";
        //KeyStore的类型
        private static final String PROVIDER = "SunX509";
        //秘钥类型,java默认是JKS
        private static final String STORE_TYPE = "JKS";
        //秘钥的路径
        private static final String KEY_STORE_NAME = "E:\\02-IDEA_Project\\Test02_HttpsServer\\server_ks.jks";
        //Server的端口
        private static final int DEFAULT_PORT = 8090; //自定义端口
        //秘钥的密码
        private static final String SERVER_KEY_STORE_PASSWORD = "server_password";

        @Override
        public void run() {
            SSLServerSocket sslServerSocket = null;
            try {
                //获取SSLContext
                SSLContext sslContext = SSLContext.getInstance(TLS);
                //生成秘钥的manager
                KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(PROVIDER);
                //加载秘钥
                KeyStore keyStoreOne = KeyStore.getInstance(STORE_TYPE);
                keyStoreOne.load(new FileInputStream(KEY_STORE_NAME), SERVER_KEY_STORE_PASSWORD.toCharArray());
                //秘钥初始化
                keyManagerFactory.init(keyStoreOne, SERVER_KEY_STORE_PASSWORD.toCharArray());
                //初始化SSLContext
                sslContext.init(keyManagerFactory.getKeyManagers(), null, null);
                //获取SSLContext的SocketFactory
                sslServerSocket = (SSLServerSocket) sslContext.getServerSocketFactory().createServerSocket(DEFAULT_PORT);
                //是否开启双向验证
                sslServerSocket.setNeedClientAuth(false);
                System.out.println("服务器已开启,等待连接 .....");
                while (true) {
                    Socket accept = sslServerSocket.accept();
                    accept.setKeepAlive(true);
                    System.out.println("客户端 : " + accept.getInetAddress().getHostAddress());

                    try (
                            InputStream inputStream = accept.getInputStream();
                            OutputStream outputStream = accept.getOutputStream();
                    ) {
                        byteMsgReader(inputStream, outputStream);
//                        socket.shutdownOutput();        // 长连接则不关闭输出流
//                        socket.shutdownInput();            // 长连接则不关闭输入流
                    } catch (Exception e) {
                        System.out.println(e.toString());
                    }
                }
            } catch (Exception e) {
                e.printStackTrace();

                try {
                    if (sslServerSocket != null) {
                        sslServerSocket.close();
                        System.out.println("服务器关闭!");
                    }
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            }
        }
    }

    /**
     * 字节流-解析客户端的消息
     */
    public static void byteMsgReader(InputStream inputStream, OutputStream outputStream) throws Exception {
        BufferedInputStream bufferedInputStream = new BufferedInputStream(inputStream);
        FileOutputStream bufferedOutputStream1 = new FileOutputStream(writeToFile1, false);
        FileOutputStream bufferedOutputStream2 = new FileOutputStream(writeToFile2, false);
        byte[] b = new byte[4096];
        int i = 0;
        while ((i = bufferedInputStream.read(b)) > 0) {
            bufferedOutputStream1.write(b, 0, i);
            bufferedOutputStream1.flush();
            if (i < b.length) {    // 根据读取的长度是否满格判断当前文件是否已读取完毕
                bufferedOutputStream1.close();
                break;
            }
        }
        System.out.println("接收完成第一个文件");
        byteMsgWriter(outputStream);
        i = 0;
        byte[] b2 = new byte[4096];
        while ((i = bufferedInputStream.read(b2)) > 0) {
            bufferedOutputStream2.write(b2, 0, i);
            bufferedOutputStream2.flush();
            if (i < b2.length) {   // 根据读取的长度是否满格判断当前文件是否已读取完毕
                bufferedOutputStream2.close();
                break;
            }
        }
        System.out.println("接收完成第二个文件");
        byteMsgWriter(outputStream);
    }

    /**
     * 字节流-发送给客户端回执消息
     */
    public static void byteMsgWriter(OutputStream outputStream) throws Exception {
        BufferedOutputStream bufferedOutputStreamBack = new BufferedOutputStream(outputStream);
        bufferedOutputStreamBack.write("服务端已成功接收文件.".getBytes(StandardCharsets.UTF_8));
        bufferedOutputStreamBack.write("\n".getBytes(StandardCharsets.UTF_8));
        bufferedOutputStreamBack.flush();                // 第一次发送消息,长连接实现方式
    }

}

4、客户端代码

package com.ssl.client;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;
import java.io.*;
import java.security.KeyStore;
import java.security.cert.CertificateFactory;

public class ClientTest {

    public static File readFile = new File("C:\\Users\\Li\\Desktop\\temp\\sqlV2.0.sql");

    public static void main(String[] args) {
        try {
            Thread.sleep(2000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        new Thread(new ClientOne()).start();
    }

    public static class ClientOne implements Runnable {

        private static final String TLS = "TLSv1.2";
        private static final String PROVIDER = "SunX509";
        private static final String STORE_TYPE = "JKS";
        private static final String TRUST_STORE_NAME = "E:\\02-IDEA_Project\\Test01_HttpsClient\\server.cer";

        @Override
        public void run() {
            SSLSocket socket = null;
            try {
                SSLContext sslContext = SSLContext.getInstance(TLS);
                //生成信任证书Manager,默认系统会信任CA机构颁发的证书,自定的证书需要手动的加载
                TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(PROVIDER);
                KeyStore keyStore = KeyStore.getInstance(STORE_TYPE);
                keyStore.load(null);
                //生成验证工厂
                CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
                //生成别名(可以随便填写)
                String certificateAlias = Integer.toString(0);
                //加载证书
                keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(new FileInputStream(TRUST_STORE_NAME)));
                //初始化
                trustManagerFactory.init(keyStore);
                //初始化
                sslContext.init(null, trustManagerFactory.getTrustManagers(), null);
                socket = (SSLSocket) sslContext.getSocketFactory().createSocket("localhost", 8090);
                socket.setKeepAlive(true);
//                socket.setSoTimeout(10000);   //设置超时时间
                try (
                        InputStream inputStream = socket.getInputStream();
                        OutputStream outputStream = socket.getOutputStream();
                ) {
                    byteMsgWriter(outputStream, inputStream);
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            } catch (Exception e) {
                e.printStackTrace();

                try {
                    if (socket != null) {
                        socket.close();
                        System.out.println("客户端关闭");
                    }
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            }
        }
    }

    /**
     * 字节流-发送给服务端
     */
    public static void byteMsgWriter(OutputStream outputStream, InputStream inputStream) throws Exception {
        BufferedInputStream bufferedInputStream = new BufferedInputStream(new FileInputStream(readFile));
        BufferedOutputStream bufferedOutputStream = new BufferedOutputStream(outputStream);
        //mark后读取超过readlimit字节数据,mark标记就会失效
        bufferedInputStream.mark(909600000);
        byte[] b = new byte[4096];
        int i;
        while ((i = bufferedInputStream.read(b)) > 0) {
            bufferedOutputStream.write(b, 0, i);
            bufferedOutputStream.flush();                    // 第一次发送消息,长连接实现方式
        }

        bufferedInputStream.reset();
        Thread.sleep(1);                                // 必须加休眠,否则第二个文件流会发生错乱
        characterMsgReader(inputStream);                    // 从服务端接收消息
        while ((i = bufferedInputStream.read(b)) > 0) {
            bufferedOutputStream.write(b, 0, i);
            bufferedOutputStream.flush();                    // 第二次发送消息,长连接实现方式
        }
        characterMsgReader(inputStream);                    // 从服务端接收消息
    }

    /**
     * 字符流-解析服务端的回执消息-不间断解析
     */
    public static void characterMsgReader(InputStream inputStream) throws Exception {
        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
        String line;
        while ((line = bufferedReader.readLine()) != null) {
            System.out.println("服务端消息: " + line);
        }
    }

}

二、双向认证

1、生成客户端密钥

命令:keytool -genkey -keystore client_ks.jks -storepass client_password -keyalg RSA -keypass client_password

结果:会生成client_ks.jks密钥文件

操作:将生成的client_ks.jks密钥文件配置到客户端

2、生成客户端证书

命令:keytool -export -keystore client_ks.jks -storepass client_password -file client.cer

结果:会生成client.cer证书文件

3、将server端证书添加到serverTrust_ks.jks文件中

命令:keytool -import -keystore serverTrust_ks.jks -storepass client -file server.cer

结果:会生成serverTrust_ks.jks密钥文件

操作:将生成的serverTrust_ks.jks密钥文件配置到客户端

4、将client端证书添加到clientTrust_ks.jks文件中

命令:keytool -import -keystore clientTrust_ks.jks -storepass server -file client.cer

结果:会生成clientTrust_ks.jks密钥文件

操作:将生成的clientTrust_ks.jks密钥文件配置到服务端

 5、服务端代码

package com.ssl.server;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLServerSocket;
import javax.net.ssl.TrustManagerFactory;
import java.io.*;
import java.net.Socket;
import java.nio.charset.StandardCharsets;
import java.security.KeyStore;

public class Server {

    public static File writeToFile1 = new File("C:\\Users\\Li\\Desktop\\temp\\配置.txt");
    public static File writeToFile2 = new File("C:\\Users\\Li\\Desktop\\temp\\配置2.txt");

    public static void main(String[] args) {
        new Thread(new ServerOne()).start();
    }

    public static class ServerOne implements Runnable {

        //SSL协议版本
        private static final String TLS = "TLSv1.2";
        //KeyStore的类型
        private static final String PROVIDER = "SunX509";
        //秘钥类型,java默认是JKS,Android不支持JKS,只能用BKS
        private static final String STORE_TYPE = "JKS";
        //秘钥的路径
        private static final String KEY_STORE_NAME = "E:\\02-IDEA_Project\\Test02_HttpsServer\\server_ks.jks";

        private static final String TRUST_STORE_NAME = "E:\\02-IDEA_Project\\Test02_HttpsServer\\clientTrust_ks.jks";
        //Server的端口
        private static final int DEFAULT_PORT = 8090; //自定义端口
        //秘钥的密码
        private static final String SERVER_KEY_STORE_PASSWORD = "server_password"; //秘钥的密码
        private static final String SERVER_TRUST_KEY_STORE_PASSWORD = "server";//密码

        @Override
        public void run() {

            SSLServerSocket sslServerSocket = null;
            try {
                //获取SSLContext
                SSLContext sslContext = SSLContext.getInstance(TLS);

                //生成秘钥的manager
                KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(PROVIDER);
                //加载信任的证书
                TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(PROVIDER);
                //加载秘钥
                KeyStore keyStoreOne = KeyStore.getInstance(STORE_TYPE);
                KeyStore keyStoreTwo = KeyStore.getInstance(STORE_TYPE);
                keyStoreOne.load(new FileInputStream(KEY_STORE_NAME), SERVER_KEY_STORE_PASSWORD.toCharArray());
                keyStoreTwo.load(new FileInputStream(TRUST_STORE_NAME), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());
                //秘钥初始化
                keyManagerFactory.init(keyStoreOne, SERVER_KEY_STORE_PASSWORD.toCharArray());
                trustManagerFactory.init(keyStoreTwo);
                //初始化SSLContext
                sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);
                //获取SSLContext的SocketFactory
                sslServerSocket = (SSLServerSocket) sslContext.getServerSocketFactory().createServerSocket(DEFAULT_PORT);
                //是否开启双向验证
                sslServerSocket.setNeedClientAuth(true);
                System.out.println("服务器已开启,等待连接 .....");
                while (true) {
                    Socket accept = sslServerSocket.accept();
                    accept.setKeepAlive(true);
                    System.out.println("客户端 : " + accept.getInetAddress().getHostAddress());

                    try (
                            InputStream inputStream = accept.getInputStream();
                            OutputStream outputStream = accept.getOutputStream();
                    ) {
                        byteMsgReader(inputStream, outputStream);
//                        socket.shutdownOutput();        // 长连接则不关闭输出流
//                        socket.shutdownInput();            // 长连接则不关闭输入流
                    } catch (Exception e) {
                        System.out.println(e.toString());
                    }
                }
            } catch (Exception e) {
                e.printStackTrace();

                try {
                    if (sslServerSocket != null) {
                        sslServerSocket.close();
                        System.out.println("服务器关闭!");
                    }
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            }
        }
    }

    /**
     * 字节流-解析客户端的消息
     */
    public static void byteMsgReader(InputStream inputStream, OutputStream outputStream) throws Exception {
        BufferedInputStream bufferedInputStream = new BufferedInputStream(inputStream);
        FileOutputStream bufferedOutputStream1 = new FileOutputStream(writeToFile1, false);
        FileOutputStream bufferedOutputStream2 = new FileOutputStream(writeToFile2, false);
        byte[] b = new byte[4096];
        int i = 0;
        while ((i = bufferedInputStream.read(b)) > 0) {
            bufferedOutputStream1.write(b, 0, i);
            bufferedOutputStream1.flush();
            if (i < b.length) {       // 根据读取的长度是否满格判断当前文件是否已读取完毕
                bufferedOutputStream1.close();
                break;
            }
        }
        System.out.println("接收完成第一个文件");
        byteMsgWriter(outputStream);
        i = 0;
        byte[] b2 = new byte[4096];
        while ((i = bufferedInputStream.read(b2)) > 0) {
            bufferedOutputStream2.write(b2, 0, i);
            bufferedOutputStream2.flush();
            if (i < b2.length) {       // 根据读取的长度是否满格判断当前文件是否已读取完毕
                bufferedOutputStream2.close();
                break;
            }
        }
        System.out.println("接收完成第二个文件");
        byteMsgWriter(outputStream);
    }

    /**
     * 字节流-发送给客户端回执消息
     */
    public static void byteMsgWriter(OutputStream outputStream) throws Exception {
        BufferedOutputStream bufferedOutputStreamBack = new BufferedOutputStream(outputStream);
        bufferedOutputStreamBack.write("服务端已成功接收文件.".getBytes(StandardCharsets.UTF_8));
        bufferedOutputStreamBack.write("\n".getBytes(StandardCharsets.UTF_8));
        bufferedOutputStreamBack.flush();        // 第一次发送消息,长连接实现方式
    }

}

6、客户端代码

package com.ssl.client;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;
import java.io.*;
import java.security.KeyStore;

public class Client {

    public static File readFile = new File("C:\\Users\\Li\\Desktop\\temp\\sqlV2.0.sql");

    public static void main(String[] args) {
        try {
            Thread.sleep(2000);
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
        new Thread(new ClientOne()).start();
    }


    public static class ClientOne implements Runnable {

        private static final String TLS = "TLSv1.2";
        private static final String PROVIDER = "SunX509";
        private static final String STORE_TYPE = "JKS";
        private static final String TRUST_STORE_NAME = "E:\\02-IDEA_Project\\Test01_HttpsClient\\serverTrust_ks.jks";
        private static final String KEY_STORE_NAME = "E:\\02-IDEA_Project\\Test01_HttpsClient\\client_ks.jks";
        private static final String CLIENT_KEY_STORE_PASSWORD = "client_password"; //密码
        private static final String CLIENT_TRUST_KEY_STORE_PASSWORD = "client";//密码

        @Override
        public void run() {

            SSLSocket socket = null;
            try {
                SSLContext sslContext = SSLContext.getInstance(TLS);
                KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(PROVIDER);
                //生成信任证书Manager,默认系统会信任CA机构颁发的证书,自定的证书需要手动的加载
                TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(PROVIDER);
                KeyStore keyStoreOne = KeyStore.getInstance(STORE_TYPE);
                KeyStore keyStoreTwo = KeyStore.getInstance(STORE_TYPE);
                //加载client端密钥
                keyStoreOne.load(new FileInputStream(KEY_STORE_NAME), CLIENT_KEY_STORE_PASSWORD.toCharArray());
                //信任证书
                keyStoreTwo.load(new FileInputStream(TRUST_STORE_NAME), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
                keyManagerFactory.init(keyStoreOne, CLIENT_KEY_STORE_PASSWORD.toCharArray());
                trustManagerFactory.init(keyStoreTwo);

                //初始化
                sslContext.init(keyManagerFactory.getKeyManagers(), trustManagerFactory.getTrustManagers(), null);


                //此种写法代表客户端信任所有证书
                /*TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {

                    public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                        return new java.security.cert.X509Certificate[]{};
                    }

                    public void checkClientTrusted(X509Certificate[] chain, String authType) {
                    }

                    public void checkServerTrusted(X509Certificate[] chain, String authType) {
                    }
                }};


                //初始化
                sslContext.init(keyManagerFactory.getKeyManagers(), trustAllCerts, null);*/


                socket = (SSLSocket) sslContext.getSocketFactory().createSocket("localhost", 8090);
                socket.setKeepAlive(true);
//                socket.setSoTimeout(10000);
                try (
                        InputStream inputStream = socket.getInputStream();
                        OutputStream outputStream = socket.getOutputStream();
                ) {
                    byteMsgWriter(outputStream, inputStream);
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            } catch (Exception e) {
                e.printStackTrace();

                try {
                    if (socket != null) {
                        socket.close();
                        System.out.println("客户端关闭");
                    }
                } catch (Exception ex) {
                    ex.printStackTrace();
                }
            }
        }
    }

    /**
     * 字节流-发送给服务端
     */
    public static void byteMsgWriter(OutputStream outputStream, InputStream inputStream) throws Exception {
        BufferedInputStream bufferedInputStream = new BufferedInputStream(new FileInputStream(readFile));
        BufferedOutputStream bufferedOutputStream = new BufferedOutputStream(outputStream);
        //mark后读取超过readlimit字节数据,mark标记就会失效
        bufferedInputStream.mark(909600000);
        byte[] b = new byte[4096];
        int i;
        while ((i = bufferedInputStream.read(b)) > 0) {
            bufferedOutputStream.write(b, 0, i);
            bufferedOutputStream.flush();                    // 第一次发送消息,长连接实现方式
        }

        bufferedInputStream.reset();
        Thread.sleep(1);                                // 必须加休眠,否则第二个文件流会发生错乱
        characterMsgReader(inputStream);                    // 从服务端接收消息
        while ((i = bufferedInputStream.read(b)) > 0) {
            bufferedOutputStream.write(b, 0, i);
            bufferedOutputStream.flush();                    // 第二次发送消息,长连接实现方式
        }
        characterMsgReader(inputStream);                    // 从服务端接收消息
    }

    /**
     * 字符流-解析服务端的回执消息-不间断解析
     */
    public static void characterMsgReader(InputStream inputStream) throws Exception {
        BufferedReader bufferedReader = new BufferedReader(new InputStreamReader(inputStream));
        String line;
        while ((line = bufferedReader.readLine()) != null) {
            System.out.println("服务端消息: " + line);
        }
    }

}

三、参考资源

Keytool命令详解_老猿说说专栏-CSDN博客_keytool

HTTPS实践 - 掘金

长连接及Java Socket实现_六月长安的博客-CSDN博客_java socket长连接

走马川行雪
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSlSocketSSLServerSocket的学习
mahongxiong的专栏
08-19 5941
什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。    SSLSocket和相关类 SSLSocket来自jsse(Jav
ssl socket java_Java SSL/TLS Socket实现
weixin_42515045的博客
02-12 996
通信端无需向对方证明自己的身份,则称该端处于“客户模式”,否则称其处于“服务器模式”,无论是客户端还是服务器端,都可处于“客户模式”或者“服务器模式”首先生成服务器端认证证书,使用java自带的keytool工具:其中:-genkey:生成一对非对称密钥-keyalg:加密算法-keystore:证书存放路径-alias:密钥对别名,该别名是公开的相同的方式,生成客户端认证证书,不过命名为clie...
Java SSLSocket的使用
chen_410063005的专栏
12-20 2073
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。   2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure ...
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
Java基础(22)长链接、短链接
最新发布
qq_43012298的博客
05-08 989
在短连接中,客户端和服务器每次通信都需要建立一个新的连接,通信结束后立即断开连接。
Java SSL/TLS 安全通讯协议介绍
热门推荐
wangshfa的专栏
06-14 2万+
原文:http://www.ibm.com/developerworks/cn/java/j-lo-ssltls/ Java 的安全通讯 刘 进, 高级软件工程师 , IBM 简介: 本文主要介绍了网络安全通讯协议 SSL/TLS 和 Java 中关于安全通讯的实现部分。并通过一个简单的样例程序实现,来展示如何在 Java 平台上正确建立安全通讯。
Java笔记-SSLSocket双向认证实例
IT1995的博客
03-09 2064
证书还是采用keytool生成的,这里都把信任库和私钥证书啥的,都放到了一个文件。 程序运行如下: 服务端: 客户端: 程序结构如下: 源码如下: SslContextProvider.java public interface SslContextProvider { TrustManager[] getTrustManagers() throws GeneralSecurityException, IOException; KeyManager[] getK
Java SSLSocket客户端认证配置
优秀的程序员不应该是CRUD
06-08 1788
SSL证书的格式有很多,有.p12证书,.crt+.key证书,还有.jks证书,网上大多数案例都是基于.jks证书去实现认证,如果你的证书类型是.p12证书或者是crt证书,你可以手动把p12证书转换成jks证书,如果你是crt证书,下面会提供一个crt证书转换成jks证书的方法。 SSLSocket相关类介绍 SSLContext:SSLContext类可以创建SSLSocket实例,在这个类中配置自己的证书和自己所信任的证书。KeyManagerFactory:加载自己的证书文件,并且生成KeyMan
Java SSL Socket通讯示例
永无止境,上下求索
02-07 1万+
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。 本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻
java socket长连接客户端服务端(标准实例)
12-30
为了实现长连接,客户端和服务端都需要处理异常,避免因为单次通信问题导致整个连接关闭。例如,设置超时和重试机制,或者在通信间隔期间保持心跳包以检测连接状态。 **注意事项:** 1. 异步处理:在实际应用中,...
Java实现SSL双向认证的方法
09-01
SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("localhost", 8443); sslSocket.startHandshake(); ``` 在这个示例中,`keyManagerFactory`和`trustManagerFactory`是加载KeyStore和TrustStore...
Socket长连接+心跳包+发送读取
07-18
Socket长连接是网络编程中的重要概念,主要...在提供的压缩包文件中,可能包含了实现这些功能的示例代码,可以作为学习和开发Socket长连接应用的参考。通过对这些代码的阅读和理解,可以深入掌握Socket编程的核心技术。
Java ssl socket 双向认证
04-18
4. **配置Socket连接**:对于服务器,创建SSLServerSocket并设置其为SSLSocketFactory创建的Socket;对于客户端,连接到服务器时使用SSLSocketFactory创建的Socket。 5. **握手过程**:当Socket建立连接后,SSL/TLS...
JAVA开发以CA证书Socket SSL方式连接XX抗菌药物系统
01-23
总之,Java中的SSL连接涉及到证书管理、SSL上下文的创建以及Socket连接的建立等多个环节。在处理XX抗菌药物系统这样的安全敏感应用时,遵循最佳实践和最新的安全标准是至关重要的。通过理解这些知识点,开发者可以...
Socket安全(一)
qq_43456605的博客
05-30 4268
在传统的密钥(或称为对称密钥)加密中,加密和解密数据都使用相同的密钥。SSL常用于web服务器,因为web连接一般是暂时的,每个页面需要单独的Socket,如果每个页面搜要花一定时间来协商一个安全连接,会需要大量的握手时间 ,会产生很大的开销。前面介绍了Socket的基本使用,这里开始介绍Socket的安全问题,作为一个Internet用户,你确实有一些保护手段可以保护自己的隐私不被泄露,为了使Internet连接从根本上上更加安全,可以对Socket进行加密,这可以保持事务的机密性、真实性和准确性。
SSL/TLS通信及其在Java中的实践
melody12ab的专栏
07-12 4015
SSL/TLS原理整理,Java中的实践,包括Stream Socket,NIO,AIO,Netty的实践。
Java网络编程——Socket用法解析
码说芯语的博客
12-06 2174
构造Socket、获取Socket的信息、关闭SocketSocket选项
SSLSocket
weixin_33807284的博客
07-01 250
SSLSocket定义 SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。它也是基于正常的流套接字,但是在网络传输协议(如TCP)上添加了安全保护层。 SSLSocket相关类 类 功能描述 SSLContext 该类的实例表示安全套接字协议的实现,是SSLSocketFactory、SSLServer...
Java笔记之socket中的SSL
问道
07-27 3957
本文根据Java实现 SSL双向认证这篇文章验证后编写,摘录了其中很多内容。常见的SSL验证较多的只是我们验证服务器是否是真实正确的,所谓的SSL单向认证。实际中,我们有可能还要验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。双向认证 从第一个层面上,确保了服务器与
java编写一个sslsocket交互
03-30
这是一个简单的Java代码示例,演示如何使用SSLSocket进行交互: ``` import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java.net.Socket; import javax.net.ssl.SSLSocket; import javax.net.ssl.SSLSocketFactory; public class SSLClient { public static void main(String[] args) throws IOException { // Create an SSL socket factory SSLSocketFactory sslSocketFactory = (SSLSocketFactory) SSLSocketFactory.getDefault(); // Create an SSL socket SSLSocket sslSocket = (SSLSocket) sslSocketFactory.createSocket("localhost", 8888); // Set the hostname verification to false (for testing purposes only) sslSocket.setHostnameVerifier((hostname, session) -> true); // Create input and output streams BufferedReader in = new BufferedReader(new InputStreamReader(sslSocket.getInputStream())); PrintWriter out = new PrintWriter(sslSocket.getOutputStream(), true); // Send a message to the server out.println("Hello, server!"); // Read the response from the server String response = in.readLine(); System.out.println("Server response: " + response); // Close the socket and streams out.close(); in.close(); sslSocket.close(); } } ``` 这个示例程序创建了一个SSL Socket,连接到本地主机的端口8888。它发送了一条消息给服务器,并读取了服务器的响应。在实际生产环境中,您需要使用适当的证书和主机名验证来确保安全连接。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值