`

[转]Java Socket实战之五 使用加密协议传输对象

 
阅读更多

前面几篇博文提到了Socket中一些常用的用法,但是对于一些有安全要求的应用就需要加密传输的数据,此时就需要用到SSLSocket了。

还是一样需要一个实现了java.io.Serializable接口的简单Java对象

package com.googlecode.garbagecan.test.socket.ssl;

public class User implements java.io.Serializable {
	private static final long serialVersionUID = 1L;
	private String name;
	private String password;

	public User() {
		
	}
	
	public User(String name, String password) {
		this.name = name;
		this.password = password;
	}
	
	public String getName() {
		return name;
	}

	public void setName(String name) {
		this.name = name;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}
	
}

 SSL Server类,这里需要用到ServerSocketFactory类来创建SSLServerSocket类实例,然后在通过SSLServerSocket来获取SSLSocket实例,这里考虑到面向对象中的面向接口编程的理念,所以代码中并没有出现SSLServerSocket和SSLSocket,而是用了他们的父类ServerSocket和Socket。在获取到ServerSocket和Socket实例以后,剩下的代码就和不使用加密方式一样了。

package com.googlecode.garbagecan.test.socket.ssl;

import java.io.BufferedInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.net.ServerSocket;
import java.net.Socket;
import java.util.logging.Level;
import java.util.logging.Logger;

import javax.net.ServerSocketFactory;
import javax.net.ssl.SSLServerSocketFactory;

public class MyServer {
	
	private final static Logger logger = Logger.getLogger(MyServer.class.getName());
	
	public static void main(String[] args) {
		try {
			ServerSocketFactory factory = SSLServerSocketFactory.getDefault();
			ServerSocket server = factory.createServerSocket(10000);
			
			while (true) {
				Socket socket = server.accept();
				invoke(socket);
			}
		} catch (Exception ex) {
			ex.printStackTrace();
		}
	}
	
	private static void invoke(final Socket socket) throws IOException {
		new Thread(new Runnable() {
			public void run() {
				ObjectInputStream is = null;
				ObjectOutputStream os = null;
				try {
					is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));
					os = new ObjectOutputStream(socket.getOutputStream());

					Object obj = is.readObject();
					User user = (User)obj;
					System.out.println("user: " + user.getName() + "/" + user.getPassword());

					user.setName(user.getName() + "_new");
					user.setPassword(user.getPassword() + "_new");

					os.writeObject(user);
					os.flush();
				} catch (IOException ex) {
					logger.log(Level.SEVERE, null, ex);
				} catch(ClassNotFoundException ex) {
					logger.log(Level.SEVERE, null, ex);
				} finally {
					try {
						is.close();
					} catch(Exception ex) {}
					try {
						os.close();
					} catch(Exception ex) {}
					try {
						socket.close();
					} catch(Exception ex) {}
				}
			}
		}).start();
	}
}

 SSL Client类和SSL Server类类似,只是将其中获取Socket的方式有所变化,其余的代码也和不使用加密方式一样。

package com.googlecode.garbagecan.test.socket.ssl;

import java.io.BufferedInputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.net.Socket;
import java.util.logging.Level;
import java.util.logging.Logger;

import javax.net.SocketFactory;
import javax.net.ssl.SSLSocketFactory;

public class MyClient {
	
private final static Logger logger = Logger.getLogger(MyClient.class.getName());

	public static void main(String[] args) throws Exception {
		for (int i = 0; i < 100; i++) {
			Socket socket = null;
			ObjectOutputStream os = null;
			ObjectInputStream is = null;
			
			try {
				SocketFactory factory = SSLSocketFactory.getDefault();
				socket = factory.createSocket("localhost", 10000);
	
				os = new ObjectOutputStream(socket.getOutputStream());
				User user = new User("user_" + i, "password_" + i);
				os.writeObject(user);
				os.flush();
				
				is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));
				Object obj = is.readObject();
				if (obj != null) {
					user = (User)obj;
					System.out.println("user: " + user.getName() + "/" + user.getPassword());
				}
			} catch(IOException ex) {
				logger.log(Level.SEVERE, null, ex);
			} finally {
				try {
					is.close();
				} catch(Exception ex) {}
				try {
					os.close();
				} catch(Exception ex) {}
				try {
					socket.close();
				} catch(Exception ex) {}
			}
		}
	}
}

 代码写完了,下面就需要产生keystore文件了,运行下面的命令

keytool -genkey -alias mysocket -keyalg RSA -keystore mysocket.jks

 在提示输入项中,密码项自己给定,其它都不改直接回车,这里我使用的密码是“mysocket”。

 

运行Server

java -Djavax.net.ssl.keyStore=mysocket.jks -Djavax.net.ssl.keyStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyServer

 运行Client

java -Djavax.net.ssl.trustStore=mysocket.jks  -Djavax.net.ssl.trustStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyClient

 

分享到:
| [转]Java Socket实战之四 传输压缩对象
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    java socket 中文教程

    Java Socket是Java编程语言中用于网络通信的核心API,它提供了低级别的、面向连接的、基于TCP/IP协议的网络通信服务。本教程将深入探讨Java Socket的相关知识点,旨在帮助开发者理解和掌握如何在Java环境中构建网络...

    java socket教程java socket教程

    Socket基于TCP/IP协议,确保数据在网络中的可靠传输。Socket通信包括两个主要组件:服务器端Socket和客户端Socket。服务器端Socket监听特定的端口号,等待客户端的连接请求;客户端Socket则向服务器发起连接,并建立...

    java socket 编程文档

    Java套接字编程是网络通信的核心技术之一,它允许Java应用程序之间或应用程序与远程服务器之间的双向数据传输。本文将深入探讨Java Socket编程的基础知识、关键概念以及如何在实践中应用。 一、Socket概述 Socket,...

    java基于socket手写协议的在线考试系统

    本项目“java基于socket手写协议的在线考试系统”着重于使用Java语言实现自定义通信协议,不依赖数据库,并通过XML文件进行数据存储和读取,从而提供安全的在线考试服务。 首先,我们要理解Socket编程的基本概念。...

    java socket 学习资料

    Java Socket是Java编程语言中用于实现网络通信的核心API,它基于TCP/IP协议栈,提供了低级别的网络连接功能。Socket在Java中被广泛用于构建客户端-服务器应用,例如创建Web服务器、聊天应用程序、文件传输等。以下是...

    Java Socket示例

    - **安全通信**:为了增强安全性,可以引入SSL/TLS来加密Socket通信,防止数据在传输过程中被窃取或篡改。 综上所述,"Java Socket示例"是一个展示如何在Java中使用Socket进行网络通信的基础应用,它涉及到了网络...

    java socket,javasocket教程

    - Java Socket支持SSL/TLS协议,通过`SSLSocket`和`SSLServerSocket`实现加密的网络通信,确保数据的安全传输。 六、实战应用 1. **简单聊天室** - 使用Java Socket实现简单的客户端/服务器模型,客户端发送消息...

    基于Java的源码-Java Socket通信实现.zip

    10. **实战应用**:Java Socket通信不仅限于命令行程序,还可以嵌入到Web应用、桌面应用中,例如,WebSocket协议就是基于TCP的Socket实现的,用于在Web浏览器和服务器之间进行全双工通信。 以上是对"基于Java的源码...

    java Socket连接信息

    - 对于需要加密传输的数据,Java提供`SSLSocket`类支持SSL(Secure Sockets Layer)或TLS(Transport Layer Security)协议,确保数据的安全性。 8. **Java NIO(Non-blocking I/O)**: - Java NIO库提供了更...

    Java TCPIP Socket 编程中文版

    在本教程中,我们将深入探讨这个主题,理解TCP/IP协议的基础,以及如何在Java中使用Socket进行实现。 TCP(传输控制协议)和IP(互联网协议)是互联网通信的基石。TCP是一种面向连接的、可靠的传输协议,确保数据包...

    java+IM实战项目.zip

    Java IM(即时通讯)实战项目是Java开发中的一个重要领域,它涉及到网络编程、多线程、并发处理、数据传输优化等核心知识点。在这个项目中,我们将深入探讨如何构建一个完整的IM系统,从设计到实现,再到性能优化。 ...

    java socket

    - 对于需要加密传输的场景,Java提供JSSE(Java Secure Socket Extension)支持SSL/TLS协议,实现数据的安全传输。 12. **实战应用** - Java Socket广泛应用于各种网络服务,如HTTP服务器、FTP服务器、邮件服务器...

    java socket编程

    - 对于需要加密通信的场景,可以使用`SSLSocket`和`SSLServerSocket`,它们基于SSL或TLS协议提供安全的网络通信。 9. **性能优化** - 适当设置Socket的缓冲区大小。 - 使用NIO提高并发性能。 - 及时关闭不再...

    java网络编程socket编程等

    2. SSL/TLS安全套接层:Java提供JSSE(Java Secure Socket Extension)实现安全的网络通信,如HTTPS协议,通过Socket和SSLSocket实现加密传输。 3. 多线程与并发处理:在网络编程中,多线程常用于处理多个客户端的...

    java网络编程 socket

    - SSL/TLS:对于需要加密传输的场景,可以使用Java的SSL套接字提供安全的网络通信。 通过阅读《Java网络编程文档教材》和《Java基础三步学会JavaSocket编程》,你可以更深入地了解Java Socket编程的细节和实践技巧...

    JAVA Socket 教程

    Java Socket还支持SSL/TLS加密通信,确保数据的安全传输。此外,NIO(Non-blocking I/O)的SocketChannel和Selector提供了更高效、非阻塞的网络编程模型。 六、实战应用 Socket在许多实际应用场景中都有所体现,如...

    JAVA实现SSL协议

    Java 实现 SSL(Secure Socket Layer)协议主要用于在网络通信中提供安全性和私密性,它通过加密数据和验证身份来确保信息在互联网上的安全传输。在Java中,SSL协议的实现主要依赖于`java.security`和`javax.net.ssl...

    面向对象的Java网络编程

    7. **网络安全性**:Java还提供了JSSE(Java Secure Socket Extension)来处理SSL/TLS协议,实现加密通信,确保数据在网络传输过程中的安全。 8. **网络编程设计模式**:如工厂模式用于创建Socket或ServerSocket...

    JAVA文件传输(论文+源代码).rar

    Java还提供了SSL/TLS等安全协议支持,通过JSSE(Java Secure Socket Extension)实现加密传输,确保文件在传输过程中不被窃取或篡改。 八、FTP和HTTP协议 除了Socket编程,Java还可以通过FTPClient和HttpClient等...

Magicbox
Global site tag (gtag.js) - Google Analytics