`

Socket实战之五 使用加密协议传输对象

    博客分类:
  • J2SE
阅读更多
http://blog.csdn.net/kongxx/article/details/7259837
前面几篇博文提到了Socket中一些常用的用法,但是对于一些有安全要求的应用就需要加密传输的数据,此时就需要用到SSLSocket了。

还是一样需要一个实现了java.io.Serializable接口的简单Java对象
[java] view plaincopyprint?
package com.googlecode.garbagecan.test.socket.ssl; 
 
public class User implements java.io.Serializable { 
    private static final long serialVersionUID = 1L; 
    private String name; 
    private String password; 
 
    public User() { 
         
    } 
     
    public User(String name, String password) { 
        this.name = name; 
        this.password = password; 
    } 
     
    public String getName() { 
        return name; 
    } 
 
    public void setName(String name) { 
        this.name = name; 
    } 
 
    public String getPassword() { 
        return password; 
    } 
 
    public void setPassword(String password) { 
        this.password = password; 
    } 
     

SSL Server类,这里需要用到ServerSocketFactory类来创建SSLServerSocket类实例,然后在通过SSLServerSocket来获取SSLSocket实例,这里考虑到面向对象中的面向接口编程的理念,所以代码中并没有出现SSLServerSocket和SSLSocket,而是用了他们的父类ServerSocket和Socket。在获取到ServerSocket和Socket实例以后,剩下的代码就和不使用加密方式一样了。
[java] view plaincopyprint?
package com.googlecode.garbagecan.test.socket.ssl; 
 
import java.io.BufferedInputStream; 
import java.io.IOException; 
import java.io.ObjectInputStream; 
import java.io.ObjectOutputStream; 
import java.net.ServerSocket; 
import java.net.Socket; 
import java.util.logging.Level; 
import java.util.logging.Logger; 
 
import javax.net.ServerSocketFactory; 
import javax.net.ssl.SSLServerSocketFactory; 
 
public class MyServer { 
     
    private final static Logger logger = Logger.getLogger(MyServer.class.getName()); 
     
    public static void main(String[] args) { 
        try { 
            ServerSocketFactory factory = SSLServerSocketFactory.getDefault(); 
            ServerSocket server = factory.createServerSocket(10000); 
             
            while (true) { 
                Socket socket = server.accept(); 
                invoke(socket); 
            } 
        } catch (Exception ex) { 
            ex.printStackTrace(); 
        } 
    } 
     
    private static void invoke(final Socket socket) throws IOException { 
        new Thread(new Runnable() { 
            public void run() { 
                ObjectInputStream is = null; 
                ObjectOutputStream os = null; 
                try { 
                    is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream())); 
                    os = new ObjectOutputStream(socket.getOutputStream()); 
 
                    Object obj = is.readObject(); 
                    User user = (User)obj; 
                    System.out.println("user: " + user.getName() + "/" + user.getPassword()); 
 
                    user.setName(user.getName() + "_new"); 
                    user.setPassword(user.getPassword() + "_new"); 
 
                    os.writeObject(user); 
                    os.flush(); 
                } catch (IOException ex) { 
                    logger.log(Level.SEVERE, null, ex); 
                } catch(ClassNotFoundException ex) { 
                    logger.log(Level.SEVERE, null, ex); 
                } finally { 
                    try { 
                        is.close(); 
                    } catch(Exception ex) {} 
                    try { 
                        os.close(); 
                    } catch(Exception ex) {} 
                    try { 
                        socket.close(); 
                    } catch(Exception ex) {} 
                } 
            } 
        }).start(); 
    } 

SSL Client类和SSL Server类类似,只是将其中获取Socket的方式有所变化,其余的代码也和不使用加密方式一样。
[java] view plaincopyprint?
package com.googlecode.garbagecan.test.socket.ssl; 
 
import java.io.BufferedInputStream; 
import java.io.IOException; 
import java.io.ObjectInputStream; 
import java.io.ObjectOutputStream; 
import java.net.Socket; 
import java.util.logging.Level; 
import java.util.logging.Logger; 
 
import javax.net.SocketFactory; 
import javax.net.ssl.SSLSocketFactory; 
 
public class MyClient { 
     
private final static Logger logger = Logger.getLogger(MyClient.class.getName()); 
 
    public static void main(String[] args) throws Exception { 
        for (int i = 0; i < 100; i++) { 
            Socket socket = null; 
            ObjectOutputStream os = null; 
            ObjectInputStream is = null; 
             
            try { 
                SocketFactory factory = SSLSocketFactory.getDefault(); 
                socket = factory.createSocket("localhost", 10000); 
     
                os = new ObjectOutputStream(socket.getOutputStream()); 
                User user = new User("user_" + i, "password_" + i); 
                os.writeObject(user); 
                os.flush(); 
                 
                is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream())); 
                Object obj = is.readObject(); 
                if (obj != null) { 
                    user = (User)obj; 
                    System.out.println("user: " + user.getName() + "/" + user.getPassword()); 
                } 
            } catch(IOException ex) { 
                logger.log(Level.SEVERE, null, ex); 
            } finally { 
                try { 
                    is.close(); 
                } catch(Exception ex) {} 
                try { 
                    os.close(); 
                } catch(Exception ex) {} 
                try { 
                    socket.close(); 
                } catch(Exception ex) {} 
            } 
        } 
    } 

代码写完了,下面就需要产生keystore文件了,运行下面的命令
[plain] view plaincopyprint?
keytool -genkey -alias mysocket -keyalg RSA -keystore mysocket.jks 
在提示输入项中,密码项自己给定,其它都不改直接回车,这里我使用的密码是“mysocket”。
运行Server

[plain] view plaincopyprint?
java -Djavax.net.ssl.keyStore=mysocket.jks -Djavax.net.ssl.keyStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyServer 
运行Client
[plain] view plaincopyprint?
java -Djavax.net.ssl.trustStore=mysocket.jks  -Djavax.net.ssl.trustStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyClient 
分享到:
评论

相关推荐

    linux下的c++实现socket文件传输功能

    - 安全性:如果需要,可以使用SSL/TLS加密传输以保护数据安全。 总结起来,Linux下的C++实现Socket文件传输涉及了Socket接口的使用、文件的读写操作,以及网络通信的多个环节。理解并熟练掌握这些知识点对于进行...

    实战Linux Socket编程.rar

    5. **网络协议**:Socket编程常涉及到TCP(传输控制协议)和UDP(用户数据报协议)。TCP提供可靠、面向连接的服务,而UDP则提供无连接、不可靠的数据传输。 6. **多路复用技术**:Linux Socket编程中常用的选择器如...

    实战linux socket编程.pdf

    - 加密传输。 - 身份验证。 #### 七、示例代码分析 考虑到给定文件中的“缺页”部分并未提供具体章节或段落的信息,这里提供一个简单的服务器端和客户端示例来帮助理解: **7.1 服务器端示例** ```c #include #...

    《实战 Linux Socket编程》练习代码

    《实战 Linux Socket 编程》是一本深入探讨Linux系统下Socket网络编程的书籍,它涵盖了从基础概念到高级技巧的广泛内容。通过本书的学习,读者可以掌握如何在Linux环境中使用Socket进行网络通信,构建高性能、稳定的...

    java基于socket手写协议的在线考试系统

    本项目“java基于socket手写协议的在线考试系统”着重于使用Java语言实现自定义通信协议,不依赖数据库,并通过XML文件进行数据存储和读取,从而提供安全的在线考试服务。 首先,我们要理解Socket编程的基本概念。...

    安卓疯狂讲义里安卓基于socket的通信

    四、安卓Socket实战 在实际应用中,通常会使用AsyncTask或Handler/Looper机制来处理Socket的异步操作,避免阻塞主线程。此外,还可以使用第三方库,如Retrofit或OkHttp,它们提供了更高级别的API,简化了Socket通信...

    java socket教程java socket教程

    Socket基于TCP/IP协议,确保数据在网络中的可靠传输。Socket通信包括两个主要组件:服务器端Socket和客户端Socket。服务器端Socket监听特定的端口号,等待客户端的连接请求;客户端Socket则向服务器发起连接,并建立...

    Linux网络编程-网络基础-socket编程-高并发服务器.pdf

    - 创建socket:使用`socket()`函数创建一个socket描述符,指定协议类型(如TCP或UDP)。 - 绑定与监听:使用`bind()`函数将socket与特定的IP地址和端口关联,`listen()`函数使服务器进入监听状态,等待客户端连接。 ...

    Android应用源码之(Socket协议).zip

    这个压缩包文件“Android应用源码之(Socket协议).zip”显然包含了一些示例代码,帮助开发者理解如何在Android平台上使用Java实现Socket通信。下面我们将详细探讨Socket协议在Android中的应用以及相关知识点。 1. **...

    实战SSL加密

    SSL(Secure Socket Layer)是一种网络安全协议,用于在客户端和服务器之间建立加密的连接,以保护敏感数据,如信用卡信息和个人信息。SSL位于HTTP协议和TCP协议之间,它通过使用数字证书来实现数据的安全传输。在...

    Socket通讯包

    - SSL/TLS协议可以用于在Socket上实现加密通信,保护数据的隐私和完整性。Java提供JSSE(Java Secure Socket Extension)来支持SSL Socket。 10. **实战应用** - Socket常用于构建聊天应用、文件传输、远程控制等...

    网络socket 编程指南

    - SSL/TLS安全通信:介绍如何使用Socket实现加密的网络传输。 7. 实战案例: - 基本的客户端-服务器程序:编写简单的TCP或UDP通信示例。 - 复杂应用:如聊天室、文件传输等,展示Socket在实际项目中的应用。 这...

    java socket 编程文档

    1. SSL/TLS安全套接字:Java提供JSSE(Java Secure Socket Extension)库,支持加密通信,确保数据传输的安全性。 2. NIO(Non-blocking I/O):Java NIO提供了一种非阻塞I/O模型,适用于高并发场景,提高性能。 3. ...

    应用源码之Socket.zip

    本资料“应用源码之Socket.zip”显然是一个关于Android平台下使用Java进行Socket编程的学习资源,适用于毕业设计或者代码学习者。下面,我们将深入探讨Socket在Android中的应用以及相关知识点。 1. **Socket基础...

    java socket 中文教程

    Java Socket是Java编程语言中用于网络通信的核心API,它提供了低级别的、面向连接的、基于TCP/IP协议的网络通信服务。本教程将深入探讨Java Socket的相关知识点,旨在帮助开发者理解和掌握如何在Java环境中构建网络...

    Java TCPIP Socket 编程中文版

    在本教程中,我们将深入探讨这个主题,理解TCP/IP协议的基础,以及如何在Java中使用Socket进行实现。 TCP(传输控制协议)和IP(互联网协议)是互联网通信的基石。TCP是一种面向连接的、可靠的传输协议,确保数据包...

    android与.net通过socket通讯

    - 使用SSL/TLS加密Socket通信,提供安全性,防止数据被窃取。 8. **性能优化** - 限制并发连接数,避免服务器过载。 - 使用缓冲区提高读写效率,减少网络I/O次数。 - 合理设计消息格式,减小传输开销。 9. **...

    实战linux socket 编程 源代码

    1. **套接字创建**:使用`socket()`函数创建一个新的套接字,指定协议族(如AF_INET代表IPv4)、套接字类型(如SOCK_STREAM代表TCP)和协议(通常是0,系统会自动选择默认的TCP或UDP)。 2. **地址绑定**:使用`...

    SOCKET 小程序

    考虑到网络安全,可以使用SSL/TLS对Socket通信进行加密,提高数据的安全性。此外,还可以通过设置超时、重试策略等优化网络连接的稳定性。 总结来说,"SOCKET小程序"是一种通过Socket接口实现客户端和服务端通信的...

    java socket 学习资料

    - 对于涉及敏感信息的通信,应使用SSL/TLS加密的`SSLSocket`和`SSLServerSocket`。 10. **实战项目**: - 实践项目可以帮助深入理解Socket编程,如创建一个简单的聊天室、文件传输服务或模拟HTTP服务器。 以上...

Global site tag (gtag.js) - Google Analytics