理解一个设计思想,结合代码是最好的途径。安全套接字服务端的实现代码如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

try {

        //此文件是Keytool工具生成的证书(生成的路径在cmd目录下)

        String keyName = "C:/cnkey";

    //String keyName = "cnkey";

        char[] keyPwd = "123456".toCharArray();

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

     //可以直接在src路径下加载文件名为keyName的文件,返回输入流

        // Test2.class.getClassLoader().getResourceAsStream(keyName)

        // 装载当前目录下的key store. 可用jdk中的keytool工具生成keystore

        InputStream in = new FileInputStream(keyName);  

        keyStore.load(in, keyPwd);

        in.close();

        // 初始化key manager factory

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory

                .getDefaultAlgorithm());

        kmf.init(keyStore, keyPwd);  

        // 初始化ssl context

        SSLContext context = SSLContext.getInstance("SSL");

        context.init(kmf.getKeyManagers(),

                new TrustManager[] { MyX509TrustManager },

                new SecureRandom());  

        // 监听和接收客户端连接

        SSLServerSocketFactory factory = context.getServerSocketFactory();

        SSLServerSocket server = (SSLServerSocket) factory

                .createServerSocket(10002);

        System.out.println("ok");

        Socket client = server.accept();

        System.out.println(client.getRemoteSocketAddress());  

        // 向客户端发送接收到的字节序列

        OutputStream output = client.getOutputStream();  

        // 当一个普通 socket 连接上来, 这里会抛出异常

        // Exception in thread "main" javax.net.ssl.SSLException: Unrecognized

        // SSL message, plaintext connection?

        InputStream input = client.getInputStream();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            String sf = new String(buf, 0, len);

            System.out.print(sf);

            if(sf.contains("\r\n\r\n")){

                break;

            }

        }

        String html = "<html><head><title>wv</title></head><body><h2>as</h2></body><html>";

        String s = "HTTP/1.1 200 OK" +

        "\r\n" +

        "Date: Sat, 31 Dec 2005 23:59:59 GMT" +

        "\r\n" +

        "Content-Type: text/html;charset=ISO-8859-1" +

        "\r\n" +

        "Content-Length: " +

        html.length() +

        "\r\n" +

        "\r\n" +

        html;

        output.write(s.getBytes());

        output.flush();

        output.close();

        input.close();  

        // 关闭socket连接

        client.close();

        server.close();

      } catch (Exception e) {

            e.printStackTrace();

        }

客户端的代码实现如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

    try {

        SSLContext context = SSLContext.getInstance("SSL");

        // 初始化

        context.init(null,new TrustManager[] { MyX509TrustManager },new SecureRandom());

        SSLSocketFactory factory = context.getSocketFactory();

        SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);

        System.out.println("ok");

        OutputStream output = s.getOutputStream();

        InputStream input = s.getInputStream();

        output.write("alert\r\n\r\n".getBytes());

        System.out.println("sent: alert");

        output.flush();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            System.out.println("received:" + new String(buf, 0, len));

        }

    } catch (Exception e) {

        e.printStackTrace();

    }

SSLServerSocket代码实现的更多相关文章

  1. SSL双向认证java实现(转)

    本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

  2. 移动互联网实战--Apple的APNS桩推送服务的实现(2)

    前记: 相信大家在搞IOS推送服务的开发时, 会直接使用javapns api来简单实现, 调试也直连Apple的APNS服务(产品/测试版)来实现. 很少有人会写个APNS的桩服务, 事实也是如此. ...

  3. Android 用SSL构建安全的Socket

    SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密.来源认证和数据完整性的功能.现在SSL3.0得到了普遍的使用 ...

  4. 日期格式代码出现两次的错误 ORA-01810

    错误的原因是使用了两次MM . 一.Oracle中使用to_date()时格式化日期需要注意格式码 如:select to_date('2005-01-01 11:11:21','yyyy-MM-dd ...

  5. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  6. iOS代码规范(OC和Swift)

    下面说下iOS的代码规范问题,如果大家觉得还不错,可以直接用到项目中,有不同意见 可以在下面讨论下. 相信很多人工作中最烦的就是代码不规范,命名不规范,曾经见过一个VC里有3个按钮被命名为button ...

  7. Jquery的点击事件,三句代码完成全选事件

    先来看一下Js和Jquery的点击事件 举两个简单的例子 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&q ...

  8. redux-amrc:用更少的代码发起异步 action

    很多人说 Redux 代码多,开发效率低.其实 Redux 是可以灵活使用以及拓展的,经过充分定制的 Redux 其实写不了几行代码.今天先介绍一个很好用的 Redux 拓展-- redux-amrc ...

  9. 编写高质量代码:改善Java程序的151个建议(第5章:数组和集合___建议75~78)

    建议75:集合中的元素必须做到compareTo和equals同步 实现了Comparable接口的元素就可以排序,compareTo方法是Comparable接口要求必须实现的,它与equals方法 ...

随机推荐

  1. wchar_t和char转化

    char* WcharToChar(const wchar_t* wp) { char *m_char; int len = WideCharToMultiByte(CP_ACP, 0, wp, wc ...

  2. RandomForest中的feature_importance

    随机森林算法(RandomForest)的输出有一个变量是 feature_importances_ ,翻译过来是 特征重要性,具体含义是什么,这里试着解释一下. 参考官网和其他资料可以发现,RF可以 ...

  3. day_4_24 py

    ''' 函数的嵌套调用应用 ''' # def print_line(): # print("="*50) # def print_5_line(): # i = 0 # whil ...

  4. 网络通信协议二之ISO/OSI参考模型

    OSI介绍 >>Open System Interconnection,简称ISO/OSI RM >>是一个逻辑结构,并非一个具体的计算机设备或网络 >>任何两个遵 ...

  5. Python装饰器探险

    关于python装饰器的理解和用法,推荐廖雪峰老师和这一篇博客以及知乎 以下代码均已手动敲过,看完本篇内容,包你装饰器小成! 装饰器实际上就是为了给某程序增添功能,但该程序已经上线或已经被使用,那么就 ...

  6. Smarty模板保留缓存

    <?php //缓存 //注:使用缓存需要用到这几个方法: //(ob_start(开启内存缓存); ob_flush(清除内存缓存);) //file_exists这个方法是判断文件是否存在 ...

  7. [No0000C0]百度网盘真实地址解析(不用下载百度网盘)20170301

    一:如果是别人分享的,就保存到自己的网盘,然后再分享出去:如果本身自己的,也是要分享出去(下面提供的代码,不可以在这里直接使用,没用的,必须分享出去) 二:必须是  创建公开链接,私密链接不行(试过了 ...

  8. tensorRT 使用tensorflow的pb问价构建推理

  9. ROADS POJ - 1724 约束最短路 暴搜 加剪枝

    http://poj.org/problem?id=1724 题意:最短路的模板,不过每条边加上一个费用,要求总费用不超过k 题解:不能用dijkstra ,直接暴力,dfs维护len和cost. 普 ...

  10. linux 记录所有用户bash操作日志

    记录所有用户登录系统的任何操作日志,以便有据可查. 1.编辑 /etc/profile文件.   1 # vim /etc/profil 2. 在其后添加如下内容   1 2 3 4 5 6 7 8 ...