Java SSL Socket通讯示例

最新推荐文章于 2019-08-25 23:25:07 发布
最新推荐文章于 2019-08-25 23:25:07 发布
阅读量515 收藏
点赞数
分类专栏: Java 数字证书与加密

上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。

本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,需要介入的地方比较少,缺点是随着Java版本的升级和发展,会有很多新的概念和类涌出来,都要搞清楚要费不少力,另外代码量也比较大(生产级别的代码)。

具体代码

从最简单来说,Java里面只需要配置几个系统属性,创建及调用几个SSL相关的对象即可。这四个属性分别是:

  • javax.net.ssl.keyStore
    本方的密码,证书等存放地点(KeyStore文件地址)。
  • javax.net.ssl.keyStorePassword
    KeyStore的密码。没有密码可以不填。
  • javax.net.ssl.trustStore
    受信任证书的存放地点(TrustKeyStore文件地址)。
  • javax.net.ssl.trustStorePassword
    TrustKeyStore的密码。没有密码可以不填。

KeyStore类型默认是JKS类型的,不是的话,还需要设置 javax.net.ssl.keyStoreType和javax.net.ssl.trustStoreType。

Server端代码

每一次收新的连接,都新开一个线程接待。生产上请用线程池等技术。更推荐用Netty或Mina等框架处理。

[java] view plain copy print ?
  1. public class SslServer {  
  2.         public static void main(String[] args) throws Exception {  
  3.             System.setProperty("javax.net.debug""ssl,handshake");  
  4.   
  5.             System.setProperty("javax.net.ssl.keyStore""./cfg/server.jks");  
  6.             System.setProperty("javax.net.ssl.keyStorePassword""123456");  
  7.             System.setProperty("javax.net.ssl.trustStore""./cfg/clienttrust.jks");  
  8.             System.setProperty("javax.net.ssl.trustStorePassword""123456");  
  9.   
  10.             SSLServerSocketFactory serverSocketFactory = (SSLServerSocketFactory) SSLServerSocketFactory  
  11.                     .getDefault();  
  12.             SSLServerSocket serverSocket = (SSLServerSocket) serverSocketFactory  
  13.                     .createServerSocket(9100);  
  14.             // 要求客户端身份验证  
  15.             serverSocket.setNeedClientAuth(true);  
  16.   
  17.             while (true) {  
  18.                 SSLSocket socket = (SSLSocket) serverSocket.accept();  
  19.                 Accepter accepter = new Accepter(socket);  
  20.                 accepter.service();  
  21.             }  
  22.         }  
  23.   
  24.         static class Accepter implements Runnable {  
  25.             private SSLSocket socket;  
  26.   
  27.             public Accepter(SSLSocket socket) {  
  28.                 this.socket = socket;  
  29.             }  
  30.   
  31.             public void service() {  
  32.                 Thread thread = new Thread(this);  
  33.                 thread.start();  
  34.             }  
  35.   
  36.             @Override  
  37.             public void run() {  
  38.                 try {  
  39.                     InputStream inputStream = socket.getInputStream();  
  40.   
  41.                     InputStreamReader inputstreamreader = new InputStreamReader(  
  42.                             inputStream);  
  43.                     BufferedReader bufferedreader = new BufferedReader(  
  44.                             inputstreamreader);  
  45.   
  46.                     String string = null;  
  47.                     while ((string = bufferedreader.readLine()) != null) {  
  48.                         System.out.println(string);  
  49.                         System.out.flush();  
  50.                     }  
  51.                 } catch (Exception e) {  
  52.                     // replace with other code  
  53.                     e.printStackTrace();  
  54.                 }  
  55.             }  
  56.         }  
  57.     }  
public class SslServer {
		public static void main(String[] args) throws Exception {
			System.setProperty("javax.net.debug", "ssl,handshake");

			System.setProperty("javax.net.ssl.keyStore", "./cfg/server.jks");
			System.setProperty("javax.net.ssl.keyStorePassword", "123456");
			System.setProperty("javax.net.ssl.trustStore", "./cfg/clienttrust.jks");
			System.setProperty("javax.net.ssl.trustStorePassword", "123456");

			SSLServerSocketFactory serverSocketFactory = (SSLServerSocketFactory) SSLServerSocketFactory
					.getDefault();
			SSLServerSocket serverSocket = (SSLServerSocket) serverSocketFactory
					.createServerSocket(9100);
			// 要求客户端身份验证
			serverSocket.setNeedClientAuth(true);

			while (true) {
				SSLSocket socket = (SSLSocket) serverSocket.accept();
				Accepter accepter = new Accepter(socket);
				accepter.service();
			}
		}

		static class Accepter implements Runnable {
			private SSLSocket socket;

			public Accepter(SSLSocket socket) {
				this.socket = socket;
			}

			public void service() {
				Thread thread = new Thread(this);
				thread.start();
			}

			@Override
			public void run() {
				try {
					InputStream inputStream = socket.getInputStream();

					InputStreamReader inputstreamreader = new InputStreamReader(
							inputStream);
					BufferedReader bufferedreader = new BufferedReader(
							inputstreamreader);

					String string = null;
					while ((string = bufferedreader.readLine()) != null) {
						System.out.println(string);
						System.out.flush();
					}
				} catch (Exception e) {
					// replace with other code
					e.printStackTrace();
				}
			}
		}
	}

Client代码

建立连接,并发一个消息给Server。很简单。记得换行符以及调用flush方法。

[java] view plain copy print ?
  1. public class SslClient {  
  2.         public static void main(String[] args) throws Exception {  
  3.             System.setProperty("javax.net.debug""ssl,handshake");  
  4.   
  5.             System.setProperty("javax.net.ssl.keyStore""./cfg/client.jks");  
  6.             System.setProperty("javax.net.ssl.keyStorePassword""123456");  
  7.             System.setProperty("javax.net.ssl.trustStore""./cfg/servertrust.jks");  
  8.             System.setProperty("javax.net.ssl.trustStorePassword""123456");  
  9.   
  10.             SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory  
  11.                     .getDefault();  
  12.             SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket(  
  13.                     "127.0.0.1"9100);  
  14.   
  15.             OutputStream outputStream = sslsocket.getOutputStream();  
  16.             BufferedWriter bufferedWriter = new BufferedWriter(  
  17.                     new OutputStreamWriter(outputStream));  
  18.             bufferedWriter.write("沉睡的雄狮\n");  
  19.             bufferedWriter.flush();  
  20.   
  21.             TimeUnit.SECONDS.sleep(2000);  
  22.         }  
  23.     }  
public class SslClient {
		public static void main(String[] args) throws Exception {
			System.setProperty("javax.net.debug", "ssl,handshake");

			System.setProperty("javax.net.ssl.keyStore", "./cfg/client.jks");
			System.setProperty("javax.net.ssl.keyStorePassword", "123456");
			System.setProperty("javax.net.ssl.trustStore", "./cfg/servertrust.jks");
			System.setProperty("javax.net.ssl.trustStorePassword", "123456");

			SSLSocketFactory sslsocketfactory = (SSLSocketFactory) SSLSocketFactory
					.getDefault();
			SSLSocket sslsocket = (SSLSocket) sslsocketfactory.createSocket(
					"127.0.0.1", 9100);

			OutputStream outputStream = sslsocket.getOutputStream();
			BufferedWriter bufferedWriter = new BufferedWriter(
					new OutputStreamWriter(outputStream));
			bufferedWriter.write("沉睡的雄狮\n");
			bufferedWriter.flush();

			TimeUnit.SECONDS.sleep(2000);
		}
	}

结束语

JDK后来加了SSLEngine这个类,具有异步通讯的能力。不过看官方文档,给出的代码很长。还是那句话,有条件的推荐用Netty或者Mina来处理通讯的问题,应该会比自己写的性能好一些。

Java官方SSL Socket文档



原文地址:http://blog.csdn.net/kimylrong/article/details/43603815


ywb201314
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java sslsocket程序_Java SSL Socket通讯示例
weixin_31300697的博客
02-16 638
上一篇《OpenSSL与KeyStore指令小集》里面说到,最近研究SSL加密,会给出一个Java的小示例。复制一份可以运行的代码到生产上是非常不负责任的行为,不过小示例可以带我们入门,快速看清事物的本质。罗马不是一天建成的。本文将给出一个Java SSL Socket的小例子,包括了Server和Client。希望大家上手之后,要多去研究相关的资料,理解基础概念。Java的优点是封装得比较彻底,...
SSLSocket双向认证通信示例(含证书库及证书).zip
06-06
SSLSocket双向认证通信示例(含证书库及证书),自己编写的可使用的代码按钮,此代码中含将服务端证书及CA证书自动下载并导入到客户端证书库的功能。
SSLServerSocketSSLSocket简单例子
走马行酒醴,驱车布鱼肉
11-09 4629
系统环境: java version "1.8.0_66"  x64 一:使用keytool生成服务端证书 生成密钥对 keytool -genkeypair -alias myserver -keystore myserver.jks 输入密码123456(注意,两次输入的密码一样) 从密钥对中导出证书 keytool -exportcert -alias myse
java 采用sslsocket交互
05-08
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你实在没有积分 可以私信我
Java ssl socket 双向认证
04-18
Java SSL(Secure Socket Layer)套接字是一种用于在两个应用程序之间建立安全通信通道的协议,主要目的是为了确保数据传输的安全性。SSL通过使用加密技术来保护数据,防止未经授权的访问和篡改。在Java中,我们可以...
Java socket通讯实现过程及问题解决
08-25
Java Socket通信是网络编程中的基础概念,用于在两个应用程序之间创建双向通信通道。在这个过程中,一个应用作为服务器监听特定端口,等待客户端的连接请求,而另一个应用作为客户端发起连接并进行数据交换。本文将...
java socket 文件传输 示例
04-24
示例将详细介绍如何在Android平台上使用Java Socket进行文件传输。 首先,我们需要创建一个服务器端(Server)来监听和接收连接请求。在提供的文件`Server.java`中,通常会包含以下步骤: 1. 导入必要的库,如`...
Java socket网络编程的基础示例
08-27
为了提高效率和安全性,开发者还需要关注Socket编程中的超时设置、缓冲区大小、错误重试策略以及安全套接层(SSL/TLS)加密等高级特性。在处理大量并发连接时,还可以考虑使用NIO(Non-blocking I/O)或者Netty这样...
java_sx.rar_java socket _java 通讯_socket
09-21
标题中的"java_sx.rar_java socket _java 通讯_socket"暗示了这个压缩包可能包含了一些关于使用Java Socket进行网络通信的示例代码或教程资料。Java Socket通信通常涉及以下关键知识点: 1. **Socket类与...
SSL的资料(含openssljava简单例子)
12-04
ssl的一些资料,涉及openssl的实现等,可以更精神上面的例子程序来写东西
Java SSLSocket的使用
04-15
NULL 博文链接:https://410063005.iteye.com/blog/1751243
Java SSL Socket:keytool工具与安全Socket通信
Mr.的博客
05-03 664
Java安全Socket扩展(JSSE)可以使用安全Socket层(SSL)版本3和传输层安全(TLS)协议及相关算法来保护网络通信的安全。SSL可以提供各级机密和认证功能,前者依靠密钥,后者依靠证书。同普通Socket类似,SSLSocket对象构建客户端安全套接字流程,而SSLServerSocket对象构建服务端安全套接字流程。
基于Apache Mina框架实现Android Socket长连接通信
张三滴博客
08-25 763
前言 Socket长连接是Android开发中很基础的功能,很多的App都会用到这个功能,实现的方式有很多,我今天就只写基于Apache Mina框架的实现方式,至于TCP/IP协议相关的知识就不涉及了,想了解更多关于Socket长连接知识的,可以去看看刚哥的文章 Apache Mina介绍 Mina是一个基于NIO的网络框架,使用它编写程序时,可以专注于业务处理,而不用过于关心IO操作。不论应用...
java语言搭建SSLSocket并发送字符串消息(最简单应用实例/常见异常及解决)
身披白袍的博客
06-10 9243
我看了几篇微博,有的非常详实,作为深入学习资料非常好。 但是有的说是实例吧...无关测试代码太多,感觉就是画蛇添足。各种秘钥库管理感觉都是非必要的。 索性自己写一个,顺便记录一些常见的异常。
SSL介绍与JAVA实例
沉醉的专栏
01-19 642
注:本文原载于:http://www.iteye.com/topic/1125183,文后有大量关于这个问题的讨论、回复,非常专业。感谢原作者。 有关SSL的原理和介绍在网上已经有不少,对于Java下使用keytool生成证书,配置SSL通信的教程也非常多。但如果我们不能够亲自动手做一个SSL Sever和SSL Client,可能就永远也不能深入地理解Java环境下,SSL的通信是如何
SSL安全socket通讯实例
spdxspdx的专栏
06-07 566
学习了SSL的基本原理后..动手用java来实现了一个安全连接的实例..1.使用keytool创建密钥对..并在服务端和客户端完成分配..具体方法可参看:java-使用keytool来创建管理密钥及证书2.建立客户端和服务端的socket实例:客户端代码如下:public class SSLClient {public static void startSSLClient() throws IOE...
Java笔记之socket中的SSL
问道
07-27 3959
本文根据Java实现 SSL双向认证这篇文章验证后编写,摘录了其中很多内容。常见的SSL验证较多的只是我们验证服务器是否是真实正确的,所谓的SSL单向认证。实际中,我们有可能还要验证客户端是否符合要求,也就是给我们每个用户颁发一个证书,且每个数字证书都是唯一的,不公开的。这样就能通过这个数字证书保证当前访问我服务器的这个用户是经过服务器认可的,其他人不可访问。双向认证 从第一个层面上,确保了服务器与
java编写一个sslsocket交互
最新发布
03-30
这是一个简单的Java代码示例,演示如何使用SSLSocket进行交互: ``` import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.PrintWriter; import java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值