Java Android SSL 双向认证代码

最新推荐文章于 2024-05-06 16:45:08 发布
最新推荐文章于 2024-05-06 16:45:08 发布
阅读量8.8k 收藏 5
点赞数
分类专栏: 数据安全-加密 Android Network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxiaohui78/article/details/42117785
版权
源代码下载:
https://github.com/yuxiaohui78/androidHttps

SSL双向认证tomcat实现,参考文章如下,其中是使用HttpClient实现的SSL通信。
http://blog.csdn.net/yuxiaohui78/article/details/41975915
下面代码使用的是HttpsUrlConnection 实现的SSL 通信。 

package com.example.ssl.util;

import java.io.FileNotFoundException;
import java.io.IOException;
import java.io.InputStream;
import java.net.Socket;
import java.security.KeyManagementException;
import java.security.KeyStore;
import java.security.KeyStoreException;
import java.security.NoSuchAlgorithmException;
import java.security.Principal;
import java.security.PrivateKey;
import java.security.UnrecoverableKeyException;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import java.util.Enumeration;

import javax.net.ssl.KeyManager;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManager;
import javax.net.ssl.TrustManagerFactory;
import javax.net.ssl.X509KeyManager;

import android.content.Context;

public class TwoWaysAuthenticationSSLSocketFactory {

	private static final String KEY_STORE_TYPE_BKS = "bks";
	private static final String KEY_STORE_TYPE_P12 = "PKCS12";
	private static final String keyStoreFileName = "client.key.p12";
	private static final String keyStorePassword = "123456";
	private static final String trustStoreFileName = "client.truststore";
	private static final String trustStorePassword = "123456";
	private static final String alias = null;//"client";
	private static Context pContext = null;

	public static SSLSocketFactory getSSLSocketFactory (Context ctx)
			throws NoSuchAlgorithmException, KeyManagementException {
		
		pContext = ctx;

		SSLContext context = SSLContext.getInstance("TLS");
		//TODO investigate: could also be "SSLContext context = SSLContext.getInstance("TLS");" Why?
		try{
			//create key and trust managers
			KeyManager[] keyManagers = createKeyManagers(keyStoreFileName, keyStorePassword, alias);
			TrustManager[] trustManagers = createTrustManagers(trustStoreFileName, trustStorePassword);
			context.init(keyManagers, trustManagers, null);
			
		} catch (KeyStoreException e) {
			e.printStackTrace();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		} catch (CertificateException e) {
			e.printStackTrace();
		} catch (IOException e) {
			e.printStackTrace();
		} catch (UnrecoverableKeyException e) {
			e.printStackTrace();
		} catch (KeyManagementException e) {
			e.printStackTrace();
		}

		SSLSocketFactory socketFactory = context.getSocketFactory();
		return socketFactory;
	}
	private static KeyManager[] createKeyManagers(String keyStoreFileName, String keyStorePassword, String alias)
			throws CertificateException, IOException, KeyStoreException, NoSuchAlgorithmException, UnrecoverableKeyException {
		InputStream inputStream = pContext.getResources().getAssets().open(keyStoreFileName);
		KeyStore keyStore = KeyStore.getInstance(KEY_STORE_TYPE_P12);
		keyStore.load(inputStream, keyStorePassword.toCharArray());
		
		printKeystoreInfo(keyStore);//for debug

		KeyManager[] managers;
		if (alias != null) {
			managers =
					new KeyManager[] {
					new TwoWaysAuthenticationSSLSocketFactory().new AliasKeyManager(keyStore, alias, keyStorePassword)};
		} else {
			KeyManagerFactory keyManagerFactory =
					KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
			keyManagerFactory.init(keyStore, keyStorePassword == null ? null : keyStorePassword.toCharArray());
			managers = keyManagerFactory.getKeyManagers();
		}
		return managers;
	}

	private static TrustManager[] createTrustManagers(String trustStoreFileName, String trustStorePassword)
			throws KeyStoreException, NoSuchAlgorithmException, CertificateException, IOException {
		InputStream inputStream = pContext.getResources().getAssets().open(trustStoreFileName);
		KeyStore trustStore = KeyStore.getInstance(KEY_STORE_TYPE_BKS);
		trustStore.load(inputStream, trustStorePassword.toCharArray());

		printKeystoreInfo(trustStore);//for debug
		
		TrustManagerFactory trustManagerFactory =
				TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
		trustManagerFactory.init(trustStore);
		return trustManagerFactory.getTrustManagers();
	}

	private static void printKeystoreInfo(KeyStore keystore) throws KeyStoreException {
		System.out.println("Provider : " + keystore.getProvider().getName());
		System.out.println("Type : " + keystore.getType());
		System.out.println("Size : " + keystore.size());

		Enumeration en = keystore.aliases();
		while (en.hasMoreElements()) {
			System.out.println("Alias: " + en.nextElement());
		}
	}

	private class AliasKeyManager implements X509KeyManager {

		private KeyStore _ks;
		private String _alias;
		private String _password;

		public AliasKeyManager(KeyStore ks, String alias, String password) {
			_ks = ks;
			_alias = alias;
			_password = password;
		}

		public String chooseClientAlias(String[] str, Principal[] principal, Socket socket) {
			return _alias;
		}

		public String chooseServerAlias(String str, Principal[] principal, Socket socket) {
			return _alias;
		}

		public X509Certificate[] getCertificateChain(String alias) {
			try {
				java.security.cert.Certificate[] certificates = this._ks.getCertificateChain(alias);
				if(certificates == null){throw new FileNotFoundException("no certificate found for alias:" + alias);}
				X509Certificate[] x509Certificates = new X509Certificate[certificates.length];
				System.arraycopy(certificates, 0, x509Certificates, 0, certificates.length);
				return x509Certificates;
			} catch (Exception e) {
				e.printStackTrace();
				return null;
			}
		}

		public String[] getClientAliases(String str, Principal[] principal) {
			return new String[] { _alias };
		}

		public PrivateKey getPrivateKey(String alias) {
			try {
				return (PrivateKey) _ks.getKey(alias, _password == null ? null : _password.toCharArray());
			} catch (Exception e) {
				e.printStackTrace();
				return null;
			}
		}

		public String[] getServerAliases(String str, Principal[] principal) {
			return new String[] { _alias };
		}
	}
}
调用部分: 
private void runHttpsRequestWithHttpsURLConnection(){
		AsyncTask <String, Void, String> testTask = new AsyncTask<String, Void, String>() {
			@Override
			protected String doInBackground(String... params) {
				String result = "";
				HttpsURLConnection conn = null;
				try {
					URL url = new URL(HTTPS_URL); 
					conn = (HttpsURLConnection) url.openConnection();
					conn.setSSLSocketFactory(TwoWaysAuthenticationSSLSocketFactory.getSSLSocketFactory(MainActivity.this));
					conn.connect();
					result = parseSendMessageResponse(conn.getInputStream());
					Log.e("HttpsURLConnection Response=====>", result);
					return result;
				} catch (ClientProtocolException e) {
					e.printStackTrace();
				} catch (IllegalStateException e) {
					e.printStackTrace();
				} catch (IOException e) {
					e.printStackTrace();
				}catch (NoSuchAlgorithmException e){
					e.printStackTrace();
				}catch (KeyManagementException e){
					e.printStackTrace();
				}catch (Exception e){
					e.printStackTrace();
				}
				return null;
			}

			@Override
			protected void onPostExecute(String result) {
				super.onPostExecute(result);
				showHttpPage (result);
			}
		};

		testTask.execute();
	}



yuxiaohui78
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android TLS1.2双向认证demo
08-15
本文将深入探讨如何在Android客户端和PC服务端之间实现基于TLS1.2的双向认证。TLS(Transport Layer Security)是一种网络安全协议,用于确保网络通信的安全性,防止中间人攻击和其他形式的数据篡改。 首先,我们要...
android+java ssldemo
01-14
本文将深入探讨"android+java ssldemo"中的核心知识点,包括SSL/TLS协议的工作原理、双向认证的概念以及在华为手机上进行性能测试的考虑。 首先,SSL/TLS协议是互联网上保障数据传输安全的重要机制,它通过加密通信...
2024年【胖虎的逆向之路】Android自制Https证书实现双向认证(1),跳槽面试大厂被拒怎么办
最新发布
2401_84520026的博客
05-06 863
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密,加密完的密文就是签名。确保将正确的客户端证书和私钥文件(通常为 client.p12 或 client.pfx)放置到 Android 项目中,并使用相应的资源 ID 替换。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证中心(CA)的证书,来确认服务器的合法性~证书有效期: 在创建证书时,设置适当的有效期限,确保证书在过期之前能够持续有效。
android访问自签CA的Https SSL双向认证(j2SE也能使用)
08-03
本篇文章将深入探讨如何在Android应用中实现对自签CA的HTTPS SSL双向认证,并且这些实现方法同样适用于Java SE(J2SE)环境。 首先,我们需要了解HTTPS的基本原理。HTTPS是HTTP协议的安全版本,它通过SSL/TLS协议来...
Android双向SSL例子
05-05
本示例将详细介绍如何在Android应用中实现双向SSL验证,即服务器和客户端都需要提供身份证明。下面我们将逐步解析这个"Android双向SSL例子"。 1. **理解SSL/TLS**: SSL/TLS的主要目标是提供隐私和数据完整性,通过...
双向https的Android代码
12-15
双向HTTPS(也称为SSL/TLS双向认证)是实现这种安全通信的一种方式。它不仅验证服务器的身份,还验证客户端(Android设备)的身份,从而提供更高的安全性。 双向HTTPS的工作原理: 1. 客户端(Android设备)发起一...
java_android_Https 证书工具类的标准代码
05-15
一些工具类代码块的标准代码: SSL双向认证 获得双向认证所需的参数
AndroidHttpClient访问Tomcat双向SSL验证服务器.pdf
07-13
- 更多关于Java实现SSL双向认证的信息可参考:“java实现SSL双向认证”。 3. **OpenSSL命令行测试**: - 使用`OpenSSL`命令行工具直接连接到`Tomcat`服务器,以测试SSL双向验证过程。 ```bash openssl s_client...
android 文件传输app源代码
02-17
Android 文件传输App源代码解析】 在Android平台上开发文件传输应用是一种常见的需求,尤其是在设备间进行数据同步或分享时。本项目使用WebSocket技术构建了一个全双工通信的文件传输应用,通过手机热点实现两台...
android https 双向验证
05-11
Android代码中,我们需要配置一个SSLContext对象,它负责处理加密和认证过程。首先,我们需要加载Keystore文件,然后创建TrustManager和KeyManager,它们分别用于处理服务器的证书验证和客户端的证书。最后,使用...
Android平台双向安全通信技术研究.pdf
09-21
为解决这个问题,作者对Ksoap2、SSL/TLS协议、Android数字证书格式以及Java Web Services等技术进行了深入分析和研究。在客户端,通过扩展Ksoap2的KeepAliveHttpsTransports类,允许使用自建的密钥库,从而增强了...
java-开源即时通讯(IM)系统Android
07-12
Java 开源即时通讯(IM)系统在 Android 端的实现是一个复杂且充满挑战的任务,涉及到网络通信、数据传输、用户界面设计等多个方面。在这个项目中,开发者通常会利用 Java 语言的优势,结合 Android SDK 来构建高效...
ssl+android
10-25
生成这些证书的过程可以通过《基于Java的https双向认证android上亦可用》这篇文章中的命令行操作完成。 ##### 2.3 客户端证书转换 为了在Android项目中使用这些证书,需要将客户端证书从p12格式转换为bks格式,...
android 飞鸽 源代码
05-15
1. **Android SDK**: 飞鸽源代码是基于Android SDK构建的,这意味着它使用了Java或Kotlin语言,并遵循Android应用程序的开发规范。开发者需要对Android平台的API、生命周期管理和组件(如Activity、Service、...
java webSocket学习和Android端通信学习
11-17
总的来说,“java webSocket学习和Android端通信学习”涉及到Java后端如何创建WebSocket服务器,以及Android客户端如何通过WebSocket与服务器进行双向通信。掌握这些知识点,开发者可以构建出更高效、实时的Web应用...
Android Zirco浏览器源码.rar
12-03
2. JavaScript接口:Zirco浏览器通过WebView的addJavascriptInterface方法,将Java对象暴露给JavaScript,实现了JavaScript与Android原生代码双向通信,如调用原生API执行特定任务。 3. 加载优化:Zirco可能采用...
ym_java-androidIM
05-15
开发者使用它来编写、测试和部署Java代码Android设备。 3. **Android架构**: 对于即时通讯应用,理解Android应用程序的基本组件(Activity、Service、BroadcastReceiver、ContentProvider)至关重要。Activity...
JAVAandroid实时监控的DEMO
04-28
在IT行业中,实时监控是一项重要的技术,特别是在移动设备如Android手机和服务器系统(如JAVA)的交互场景。这个"JAVAandroid实时监控的DEMO"提供了一个基础框架,用于演示如何通过JAVA服务器来实时监控Android...
应用源码之Socket.zip
04-22
本资料“应用源码之Socket.zip”显然是一个关于Android平台下使用Java进行Socket编程的学习资源,适用于毕业设计或者代码学习者。下面,我们将深入探讨Socket在Android中的应用以及相关知识点。 1. **Socket基础...
java ssl 双向认证_java实现 SSL双向认证
05-25
下面是一个简单的Java SSL双向认证的示例代码: 服务器端: ```java KeyStore keyStore = KeyStore.getInstance("JKS"); keyStore.load(new FileInputStream("server.jks"), "password".toCharArray()); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值