51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Java Socket实战之五:使用加密协议传输对象

作者:kongxx
开发 后端
前面几篇博文提到了Socket中一些常用的用法,但是对于一些有安全要求的应用就需要加密传输的数据,此时就需要用到SSLSocket了。

前面几篇博文提到了Socket中一些常用的用法,但是对于一些有安全要求的应用就需要加密传输的数据,此时就需要用到SSLSocket了。

还是一样需要一个实现了java.io.Serializable接口的简单Java对象:

  1. package com.googlecode.garbagecan.test.socket.ssl;  
  2.  
  3. public class User implements java.io.Serializable {  
  4.     private static final long serialVersionUID = 1L;  
  5.     private String name;  
  6.     private String password;  
  7.  
  8.     public User() {  
  9.           
  10.     }  
  11.       
  12.     public User(String name, String password) {  
  13.         this.name = name;  
  14.         this.password = password;  
  15.     }  
  16.       
  17.     public String getName() {  
  18.         return name;  
  19.     }  
  20.  
  21.     public void setName(String name) {  
  22.         this.name = name;  
  23.     }  
  24.  
  25.     public String getPassword() {  
  26.         return password;  
  27.     }  
  28.  
  29.     public void setPassword(String password) {  
  30.         this.password = password;  
  31.     }  
  32.       

SSL Server类,这里需要用到ServerSocketFactory类来创建SSLServerSocket类实例,然后在通过SSLServerSocket来获取SSLSocket实例,这里考虑到面向对象中的面向接口编程的理念,所以代码中并没有出现SSLServerSocket和SSLSocket,而是用了他们的父类ServerSocket和Socket。在获取到ServerSocket和Socket实例以后,剩下的代码就和不使用加密方式一样了。

  1. package com.googlecode.garbagecan.test.socket.ssl;  
  2.  
  3. import java.io.BufferedInputStream;  
  4. import java.io.IOException;  
  5. import java.io.ObjectInputStream;  
  6. import java.io.ObjectOutputStream;  
  7. import java.net.ServerSocket;  
  8. import java.net.Socket;  
  9. import java.util.logging.Level;  
  10. import java.util.logging.Logger;  
  11.  
  12. import javax.net.ServerSocketFactory;  
  13. import javax.net.ssl.SSLServerSocketFactory;  
  14.  
  15. public class MyServer {  
  16.       
  17.     private final static Logger logger = Logger.getLogger(MyServer.class.getName());  
  18.       
  19.     public static void main(String[] args) {  
  20.         try {  
  21.             ServerSocketFactory factory = SSLServerSocketFactory.getDefault();  
  22.             ServerSocket server = factory.createServerSocket(10000);  
  23.               
  24.             while (true) {  
  25.                 Socket socket = server.accept();  
  26.                 invoke(socket);  
  27.             }  
  28.         } catch (Exception ex) {  
  29.             ex.printStackTrace();  
  30.         }  
  31.     }  
  32.       
  33.     private static void invoke(final Socket socket) throws IOException {  
  34.         new Thread(new Runnable() {  
  35.             public void run() {  
  36.                 ObjectInputStream is = null;  
  37.                 ObjectOutputStream os = null;  
  38.                 try {  
  39.                     is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));  
  40.                     os = new ObjectOutputStream(socket.getOutputStream());  
  41.  
  42.                     Object obj = is.readObject();  
  43.                     User user = (User)obj;  
  44.                     System.out.println("user: " + user.getName() + "/" + user.getPassword());  
  45.  
  46.                     user.setName(user.getName() + "_new");  
  47.                     user.setPassword(user.getPassword() + "_new");  
  48.  
  49.                     os.writeObject(user);  
  50.                     os.flush();  
  51.                 } catch (IOException ex) {  
  52.                     logger.log(Level.SEVERE, null, ex);  
  53.                 } catch(ClassNotFoundException ex) {  
  54.                     logger.log(Level.SEVERE, null, ex);  
  55.                 } finally {  
  56.                     try {  
  57.                         is.close();  
  58.                     } catch(Exception ex) {}  
  59.                     try {  
  60.                         os.close();  
  61.                     } catch(Exception ex) {}  
  62.                     try {  
  63.                         socket.close();  
  64.                     } catch(Exception ex) {}  
  65.                 }  
  66.             }  
  67.         }).start();  
  68.     }  

SSL Client类和SSL Server类类似,只是将其中获取Socket的方式有所变化,其余的代码也和不使用加密方式一样。

  1. package com.googlecode.garbagecan.test.socket.ssl;  
  2.  
  3. import java.io.BufferedInputStream;  
  4. import java.io.IOException;  
  5. import java.io.ObjectInputStream;  
  6. import java.io.ObjectOutputStream;  
  7. import java.net.Socket;  
  8. import java.util.logging.Level;  
  9. import java.util.logging.Logger;  
  10.  
  11. import javax.net.SocketFactory;  
  12. import javax.net.ssl.SSLSocketFactory;  
  13.  
  14. public class MyClient {  
  15.       
  16. private final static Logger logger = Logger.getLogger(MyClient.class.getName());  
  17.  
  18.     public static void main(String[] args) throws Exception {  
  19.         for (int i = 0; i < 100; i++) {  
  20.             Socket socket = null;  
  21.             ObjectOutputStream os = null;  
  22.             ObjectInputStream is = null;  
  23.               
  24.             try {  
  25.                 SocketFactory factory = SSLSocketFactory.getDefault();  
  26.                 socket = factory.createSocket("localhost"10000);  
  27.       
  28.                 os = new ObjectOutputStream(socket.getOutputStream());  
  29.                 User user = new User("user_" + i, "password_" + i);  
  30.                 os.writeObject(user);  
  31.                 os.flush();  
  32.                   
  33.                 is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));  
  34.                 Object obj = is.readObject();  
  35.                 if (obj != null) {  
  36.                     user = (User)obj;  
  37.                     System.out.println("user: " + user.getName() + "/" + user.getPassword());  
  38.                 }  
  39.             } catch(IOException ex) {  
  40.                 logger.log(Level.SEVERE, null, ex);  
  41.             } finally {  
  42.                 try {  
  43.                     is.close();  
  44.                 } catch(Exception ex) {}  
  45.                 try {  
  46.                     os.close();  
  47.                 } catch(Exception ex) {}  
  48.                 try {  
  49.                     socket.close();  
  50.                 } catch(Exception ex) {}  
  51.             }  
  52.         }  
  53.     }  

代码写完了,下面就需要产生keystore文件了,运行下面的命令

  1. keytool -genkey -alias mysocket -keyalg RSA -keystore mysocket.jks 

在提示输入项中,密码项自己给定,其它都不改直接回车,这里我使用的密码是“mysocket”。

运行Server

  1. java -Djavax.net.ssl.keyStore=mysocket.jks -Djavax.net.ssl.keyStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyServer 

运行Client

  1. java -Djavax.net.ssl.trustStore=mysocket.jks  -Djavax.net.ssl.trustStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyClient 

原文链接:http://blog.csdn.net/kongxx/article/details/7259837

【编辑推荐】

  1. Java Socket实战之四:传输压缩对象
  2. Java Socket实战之三:传输对象
  3. Java Socket实战之二:多线程通信
  4. Java Socket实战之一:单线程通信
  5. Java多线程之消费者生产者模式
责任编辑:林师授 来源: kongxx的博客
JavaJava Socket
相关推荐
Java Socket实战四:传输压缩对象
上一篇文章说到了用JavaSocket来传输对象,但是在有些情况下比如网络环境不好或者对象比较大的情况下需要把数据对象进行压缩然后在传输,此时就需要压缩这些对象流,此时就可以GZIPInputStream和GZIPOutputStream来处理一下socket的InputStream和OutputStream。

2012-02-15 10:40:37

JavaJava Socket
Java Socket实战之三:传输对象
这一篇说一下怎样使用JavaSocket来传输对象。首先需要一个普通的对象类,由于需要序列化这个对象以便在网络上传输,所以实现java.io.Serializable接口就是必不可少的了。

2012-02-15 10:37:38

JavaJava Socket
加密不可盲目,无线加密协议也有"版本"
文章摘要:本文针对的是关于无线加密协议的问题。针对不同版本的硬件,所需要的加密程度有所不同,这成为现在配置问题中的盲点。

2010-04-01 16:03:15

无线加密协议无线网卡
加密不可盲目,关于无线加密协议兼容问题
文章摘要:在加密网络的时候,大家可否注意到我们的系统是如何“呐喊”的呢?它是否和我们的无线加密协议兼容呢?就随本文检查一下自己的电脑吧。

2010-04-01 16:09:17

无线加密协议兼容
浅谈P2P网络加密协议
文章中,我们对P2P网络加密协议进行了分析。首先我们来了解一下这方面的有关咨询吧。希望对大家有所帮助。

2010-07-13 14:41:14

对无线加密常用的无线网络加密协议的介绍
本文主要向大家讲述的是无线加密之常用的无线网络加密协议,以及对无线加密之常用的无线网络加密协议的相关内容的描述。

2010-09-27 16:43:57

Apache MINA实战对象传输
利用ApacheMINA来传递对象,这对了MINA来说非常容易,并且这也是Java网络编程中很常用的应用。其实对于MINA传递对象来说,如果看过前一篇文章的话,只要在其中做少许改动就可以实现对象传递,但这里考虑到例子的完整性,还是给出了全部代码示例。

2012-05-03 10:55:51

ApacheMINAJava
P2P网络加密协议的简单介绍
下面我们通过一则资讯对P2P网络加密协议进行了解析。之后对于这个协议的概念我们做了一些简单的介绍,以及相关的发展历程。

2010-07-07 10:31:45

网络加密协议发现零日攻击安全漏洞
据国外媒体报道,加密网页常用的TLS和SSL协议中的零日攻击安全漏洞已经曝光。安全研究人员MarshRay和SteveDispensa本周三披露了TSL(传输层安全协议)中安全漏洞。

2009-11-07 13:40:07

WPA2不再安全 无线加密协议曝惊天漏洞!
发现目前号称最安全的WiFi加密和认证标准WPA2的漏洞或许只是个时间问题。这不,一些无线安全研究人员最近就声称,他们已经发现了WPA2安全协议的一个漏洞。

2010-07-26 09:47:14

善于运用加密协议 确保无线网络安全
随着无线通信技术的日益成熟,无线通信产品价格一降再降,无线局域网也逐步走进千家万户。但无线网络的安全问题同时也令人担忧,毕竟在无线信号覆盖范围内。

2010-09-07 10:57:54

Apache CXF实战之三:传输Java对象
前面两篇文章介绍了怎样通过CXF来构建最基本的WebService,并且其中暴露的接口参数和返回值都是字符串,下面来看看一个稍微复杂一点的例子。

2012-05-03 11:35:56

ApacheCXFJava
传输基础FTP协议
文章中我们对FTP协议进行了具体地阐述,首先对这个协议的传输方式进行了分析,之后还对这个协议的工作流程总结了一下。

2010-06-28 14:38:12

FTP协议
常用的无线网络加密协议的种类有哪些?
下面的文章主要介绍的是无线加密之常用的无线网络加密协议,你如果对其有兴趣的话你就可以点击以下的文章进行观看了。

2010-09-29 08:31:23

着眼加密协议 拒绝无线网络遭遇非法攻击
如何才能让自己的无线网络拒绝遭遇非法攻击呢本文下面就从无线网络的加密协议出发,来为各位朋友推荐一套非常可行的办法,帮助本地无线网络拒绝遭遇非法攻击!

2009-01-11 09:24:00

苹果推出后量子加密协议PQ3,iMessage即将迎来大升级!
PQ3具有抗妥协加密和广泛的防御功能,甚至可以抵御高度复杂的量子攻击,是首个达到三级安全等级的信息协议。

2024-02-23 18:33:48

Apache CXF实战七:使用Web Service传输文件
首先声明我知道有个协议叫ftp,也知道有种编程叫sock编程,但我就是碰到了server对外只开放80端口,并且还需要提供文件上传和下载功能的应用,那好吧,开始干活。

2012-05-07 14:15:41

ApacheCXFJava
旧款路由注意 微软Windows 11不再支持WEP等Wi-Fi加密协议
微软从Win11Build22557版本开始放弃支持这两种加密的WiFi,如果用户还在使用这种两种方式连接WiFi,Win11会弹窗提醒用户升级路由器及加密协议。

2022-02-17 15:41:31

微软Windows 11加密协议
阐述使用Json传输协议的方式
但是JavaScript很容易解释它,使用Json可以表示比名称值对更复杂的结构。例如,可以表示数组和复杂的对象,而不仅仅是键和值的简单列表。

2010-01-07 16:29:33

使用Json
P2P文件传输协议BitTorrent协议
BitTorrent协议是网络数据传输中重要的协议之一,也是非常具有典型特点的。所以我们就来着重讲解一下这个协议。首先还是从它的基本概念开始吧。

2010-06-28 11:15:45

BitTorrent协
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服