1. 什么是Https,SSL, TLS
Https全称是Hypertext Transfer Protocol over Secure Socket Layer即基于SSL(Secure Socket Layer)的Http协议,也就是http的安全版本。
SSL(Secure Socket Layer)即安全套接层
TLS(Transport Layer Security)即传输层安全协议
Https协议在http协议与TCP协议增加一层安全层,所有请求和响应数据在经过网络传之前,都会先进行加密,然后进行传输,防止数据在网络传输过程被拦截。
2.什么是SSLSocket
JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。
这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。
3.生成服务端、客户端以及信任证书
参考http://szlxh002.iteye.com/blog/2277307
4.SSLSocket相关类
(1)SSLContext: 此类的实例表示安全套接字协议的实现, 它是SSLSocketFactory、SSLServerSocketFactory和SSLEngine的工厂。
(2)SSLSocket: 扩展自Socket
(3)SSLServerSocket: 扩展自ServerSocket
(4)SSLSocketFactory: 抽象类,扩展自SocketFactory, SSLSocket的工厂
(5)SSLServerSocketFactory: 抽象类,扩展自ServerSocketFactory, SSLServerSocket的工厂
(6)KeyStore: 表示密钥和证书的存储设施
(7)KeyManager: 接口,JSSE密钥管理器
(8)TrustManager: 接口,信任管理器(?翻译得很拗口)
(9)X590TrustedManager: TrustManager的子接口,管理X509证书,验证远程安全套接字
5.Java例子
(1)SSLSocketClient
package com.ssl;
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocket;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.security.KeyStore;
/**
* Created by xiaohong on 2016/2/19.
*/
public class SSLSocketClient {
private SSLSocket sslSocket;
//初始化
public void init() throws Exception {
String host = "127.0.0.1";
int port = 1234;
//包含客户端的私钥和服务端信任的证书
String keystorePath = "d:\\keystore\\client.p12";
String trustKeystorePath = "d:\\keystore\\ca-trust.p12";
String keystorePassword = "12345678";
SSLContext sslContext = SSLContext.getInstance("SSL");
//密钥库
KeyManagerFactory kmf = KeyManagerFactory.getInstance("sunx509");
//信任库
TrustManagerFactory tmf = TrustManagerFactory.getInstance("sunx509");
KeyStore keyStroe = KeyStore.getInstance("pkcs12");
KeyStore trustKeyStore = KeyStore.getInstance("jks");
FileInputStream keystoreFis = new FileInputStream(keystorePath);
keyStroe.load(keystoreFis, keystorePassword.toCharArray());
FileInputStream trustKeystoreFis = new FileInputStream(trustKeystorePath);
trustKeyStore.load(trustKeystoreFis, keystorePassword.toCharArray());
kmf.init(keyStroe,keystorePassword.toCharArray());
tmf.init(trustKeyStore);
//上下文初始化
sslContext.init(kmf.getKeyManagers(),tmf.getTrustManagers(),null);
sslSocket = (SSLSocket)sslContext.getSocketFactory().createSocket(host,port);
}
//通信
private void process() throws Exception{
String hello = "Hello lai";
OutputStream output = sslSocket.getOutputStream();
output.write(hello.getBytes(),0,hello.getBytes().length);
output.flush();
byte[] inputBytes = new byte[20];
InputStream input = sslSocket.getInputStream();
input.read(inputBytes);
System.out.println("From server:" + new String(inputBytes));
}
public static void main(String[] args) throws Exception{
SSLSocketClient client = new SSLSocketClient();
client.init();
client.process();
}
}
(2)SSLSocketServer
package com.ssl;
import javax.net.ssl.*;
import java.io.FileInputStream;
import java.io.InputStream;
import java.io.OutputStream;
import java.net.Socket;
import java.security.KeyStore;
/**
* Created by xiaohong on 2016/2/19.
*/
public class SSLSocketServer {
private SSLServerSocket sslServerSocket;
//初始化
public void init() throws Exception {
int port = 1234;
//包含客户端的私钥和服务端信任的证书
String keystorePath = "d:\\keystore\\server.p12";
String trustKeystorePath = "d:\\keystore\\ca-trust.p12";
String keystorePassword = "12345678";
SSLContext sslContext = SSLContext.getInstance("SSL");
//密钥库
KeyManagerFactory kmf = KeyManagerFactory.getInstance("sunx509");
//信任库
TrustManagerFactory tmf = TrustManagerFactory.getInstance("sunx509");
KeyStore keyStroe = KeyStore.getInstance("pkcs12");
KeyStore trustKeyStore = KeyStore.getInstance("jks");
FileInputStream keystoreFis = new FileInputStream(keystorePath);
keyStroe.load(keystoreFis, keystorePassword.toCharArray());
FileInputStream trustKeystoreFis = new FileInputStream(trustKeystorePath);
trustKeyStore.load(trustKeystoreFis, keystorePassword.toCharArray());
kmf.init(keyStroe,keystorePassword.toCharArray());
tmf.init(trustKeyStore);
//上下文初始化
sslContext.init(kmf.getKeyManagers(),tmf.getTrustManagers(),null);
sslServerSocket = (SSLServerSocket)sslContext.getServerSocketFactory().createServerSocket(port);
sslServerSocket.setNeedClientAuth(true);
}
//通信
private void process() throws Exception{
String bye = "bye bye";
System.out.println("Listen....");
Socket socket = sslServerSocket.accept();
byte[] inputBytes = new byte[20];
InputStream input = socket.getInputStream();
input.read(inputBytes);
System.out.println("From client:" + new String(inputBytes));
OutputStream output = socket.getOutputStream();
output.write(bye.getBytes(),0,bye.getBytes().length);
output.flush();
}
public static void main(String[] args) throws Exception{
SSLSocketServer server = new SSLSocketServer();
server.init();
server.process();
}
}
相关推荐
内容概要:本文提供了详细的MongoDB分片集群的搭建指导,涵盖了从环境准备、配置文件编写、副本集的建立、主节点的选择、配置服务器和数据分片服务器的配置到最后的路由节点的搭建与操作整个流程,以及对数据库的哈希与范围两种分片策略的应用介绍和具体命令执行。 适合人群:熟悉NoSQL数据库概念并对MongoDB有一定了解的技术人员,尤其是在大型数据管理和分布式数据库架构设计中有需求的开发者。 使用场景及目标:帮助技术人员掌握构建高效能、高可用性的MongoDB分片集群的方法,适用于处理大规模、实时性强的数据存储与读取场景。 其他说明:文中通过实例演示了每个步骤的具体操作方法,便于跟随文档实操,同时也介绍了可能遇到的问题及其解决方案,如在没有正确配置的情况下试图写入数据时出现错误等情况的处理。
CPPC++_嵌入式硬件的物联网解决方案blinker库与Arduino ESP8266 ESP32一起工作
CPPC++_逆向调用QQ Mojo IPC与WeChat XPlugin
CPPC++_现代活动指标
CPPC++_Xournal是一款手写笔记软件,支持PDF注释,使用C语言编写,支持GTK3,支持Linux,如Ubu
资源概述: 本资源提供了一套完整的学生实习管理系统解决方案,涵盖了前台小程序页面与后台管理系统两大模块。前台小程序页面设计简洁直观,用户可根据不同身份(学生或企业)进行登录。学生用户能够方便地浏览并投递感兴趣的实习岗位,而企业用户则能轻松发布实习信息,吸引优秀人才。后台管理系统功能全面,包括个人中心、首页、学生管理、教师管理、企业管理、招聘管理、评分管理以及实习管理等多个方面,为管理员提供了强大的数据管理和操作工具。 技术栈亮点: SSM框架:系统后台采用Spring、Spring MVC和MyBatis Plus(简称SSM)作为核心开发框架,确保了系统的稳定性、可扩展性和可维护性。Spring作为控制反转(IoC)和面向切面编程(AOP)的容器,为系统提供了强大的业务逻辑处理能力;Spring MVC则负责处理Web请求和响应,实现了前后端的分离;MyBatis Plus作为持久层框架,简化了数据库操作,提高了开发效率。 MySQL数据库:系统采用MySQL作为数据库存储解决方案,支持大数据量的存储和高效查询。 如有侵权请联系我删除,谢谢
微服务闪聚支付项目
博客链接 https://blog.csdn.net/weixin_47560078/article/details/143714557 文章从原理介绍出发,实现了 Rust 与 Java 的互调。利用 JNI 技术,可以充分发挥 Rust 的性能优势,同时保持 Java 的跨平台特性。这种技术组合适用于对性能要求较高的应用场景,如图像处理、数据分析和系统级编程等。
cppc++
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
分布式事务lcn
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
cppc++
安卓手机与电脑的socket通信源码
Anaconda:JupyterNotebook使用教程.docx
Amazon S3:S3静态网站托管教程.docx
Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。 Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析可视化项目源码(期末大作业).zip,个人经导师指导并认可通过的98分大作业设计项目。主要针对计算机相关专业的正在做期末大作业设计的学生和需要项目实战练习的学习者,可作为课程设计、期末大作业,代码资料完整下载可用。Python商品销售数据分析
CPPC++_wechathookWeChatApi微信Api微信hook微信接口python微信接口java微信Ap