TLS java简单实现-侯体宗的博客

TLS java简单实现
Java / 管理员发布于 1年前 124

1. SSLServer.java

package ssl;import java.io.FileInputStream;import java.io.InputStream;import java.net.ServerSocket;import java.net.Socket;import java.security.KeyStore;import java.util.logging.Logger;import javax.net.ServerSocketFactory;import javax.net.ssl.KeyManagerFactory;import javax.net.ssl.SSLContext;import javax.net.ssl.SSLServerSocket;public class SSLServer {private String SERVER_KEY_STORE = "/D:/Projects/J2EE/JDK/src/ssl/keystore/server_ks";      private String SERVER_KEY_STORE_PASSWORD = "123123";          private Logger logger = Logger.getLogger(this.getClass().getName());private SSLServerSocket createSSLServerSocket() throws Exception{// whether enable the debug mode    System.setProperty("javax.net.debug", "ssl,handshake");  System.setProperty("javax.net.ssl.trustStore", SERVER_KEY_STORE);          SSLContext context = SSLContext.getInstance("TLS");                    KeyStore ks = KeyStore.getInstance("jceks");          ks.load(new FileInputStream(SERVER_KEY_STORE), null);          KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");          kf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());        context.init(kf.getKeyManagers(), null, null);                  ServerSocketFactory factory = context.getServerSocketFactory();          ServerSocket serverSocket = factory.createServerSocket(8443);          SSLServerSocket sslServerSocket =  (SSLServerSocket) serverSocket;        // set whether need the client authentication//        sslServerSocket.setNeedClientAuth(true);         return sslServerSocket;}private void start() throws Exception{SSLServerSocket sslServerSocket= createSSLServerSocket();while(true){try{Socket socket = sslServerSocket.accept();InputStream is = socket.getInputStream();byte[] bytes = new byte[Short.MAX_VALUE];int len = -1;while((len = is.read(bytes))>0){logger.info(new String(bytes,0,len));if(len<bytes.length){break;}}socket.getOutputStream().write("server balabala ... ".getBytes());socket.close();}catch(Exception e){e.printStackTrace();}}}    public static void main(String[] args)throws Exception {new SSLServer().start();}}

2. SSLClient.java

package ssl;import java.io.BufferedReader;import java.io.FileInputStream;import java.io.InputStreamReader;import java.io.PrintWriter;import java.net.Socket;import java.security.KeyStore;import java.util.logging.Logger;import javax.net.SocketFactory;import javax.net.ssl.KeyManagerFactory;import javax.net.ssl.SSLContext;import javax.net.ssl.SSLSocketFactory;public class SSLClient {private static String CLIENT_KEY_STORE = "/D:/Projects/J2EE/JDK/src/ssl/keystore/client_ks";  private static String CLIENT_KEY_STORE_PASSWORD = "456456";  private Logger logger = Logger.getLogger(this.getClass().getName());private Socket createNonAuthenticationSocket()throws Exception{System.setProperty("javax.net.ssl.trustStore", CLIENT_KEY_STORE);          SocketFactory sf = SSLSocketFactory.getDefault();          Socket s = sf.createSocket("localhost", 8443);          return s;  }private Socket createAuthenticationSocket() throws Exception{System.setProperty("javax.net.ssl.trustStore", CLIENT_KEY_STORE);          SSLContext context = SSLContext.getInstance("TLS");          KeyStore ks = KeyStore.getInstance("jceks");          ks.load(new FileInputStream(CLIENT_KEY_STORE), null);          KeyManagerFactory kf = KeyManagerFactory.getInstance("SunX509");          kf.init(ks, CLIENT_KEY_STORE_PASSWORD.toCharArray());          context.init(kf.getKeyManagers(), null, null);                    SocketFactory factory = context.getSocketFactory();          Socket s = factory.createSocket("localhost", 8443);          return s;  }private void connect()throws Exception{   Socket s = createNonAuthenticationSocket();  //     Socket s = createAuthenticationSocket();          PrintWriter writer = new PrintWriter(s.getOutputStream());         BufferedReader reader = new BufferedReader(new InputStreamReader(s.getInputStream()));         writer.println("hello");         writer.flush();         logger.info(reader.readLine());         s.close();  }    public static void main(String[] args) throws Exception {      new SSLClient().connect();    }  }

PS : 解压 client_server_keystore.rar, 然后分别拷贝到指定的如下位置.

SERVER_KEY_STORE = "/D:/Projects/J2EE/JDK/src/ssl/keystore/server_ks",

CLIENT_KEY_STORE = "/D:/Projects/J2EE/JDK/src/ssl/keystore/client_ks".

然后分别运行SSLServer，SSLClient。

更过可参考如下:

Https(SSL/TLS)原理详解

SSL介绍与Java实例

上一条：
java 线程池使用 Runnable&Callable&Future
下一条：
java获取方法的参数名

0条评论 (评论内容有缓存机制,请悉知!)

最新最热

近期文章
程序人生：只因“薪水过高”！被欠薪三个月后遭解雇，程序员删库反击(0个评论)
使用 Laravel 验证上传的图像或视频(0个评论)
hyperf2.1+ElementUi实现后台登录单页demo(0个评论)
hyperf2.1中使用中间件方式实现跨域功能流程步骤(0个评论)
hyperf2.1+96qbhy/hyperf-auth组件安装使用(0个评论)
openvpn安装之一client安装配置(0个评论)
openvpn安装之一server安装配置(0个评论)
k8s-安装文档-07-harbor仓库安装配置(0个评论)
k8s-安装文档-06-ingress对外服务-一个服务ingress配置实例(0个评论)
k8s-安装文档-05-UI图形化界面-dashboard+heapster(0个评论)

近期评论
博主在
科学上网翻墙访问Google , 上外网神器佛跳墙VPN(永久免费)使用流程步骤中评论 @木兮按教程操作，底下那git链接偶尔会打不开，过一会可能就好了..
木兮在
科学上网翻墙访问Google , 上外网神器佛跳墙VPN(永久免费)使用流程步骤中评论那个能麻烦楼主给个下载网址吗？我这边过不去啊QAQ..
snike 在
国内用什么翻墙使用谷歌?上外网神器Ghelper插件详解中评论有用 3q..
博主在
Python爬虫实现的根据分类爬取豆瓣电影信息功能示例中评论 @Casie Hope it is useful to y..
Casie 在
Python爬虫实现的根据分类爬取豆瓣电影信息功能示例中评论 Quality articles is the main to interest..

文章归档
2016-11
2018-03
2020-03

Top