理解一个设计思想,结合代码是最好的途径。安全套接字服务端的实现代码如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

try {

        //此文件是Keytool工具生成的证书(生成的路径在cmd目录下)

        String keyName = "C:/cnkey";

    //String keyName = "cnkey";

        char[] keyPwd = "123456".toCharArray();

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

     //可以直接在src路径下加载文件名为keyName的文件,返回输入流

        // Test2.class.getClassLoader().getResourceAsStream(keyName)

        // 装载当前目录下的key store. 可用jdk中的keytool工具生成keystore

        InputStream in = new FileInputStream(keyName);  

        keyStore.load(in, keyPwd);

        in.close();

        // 初始化key manager factory

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory

                .getDefaultAlgorithm());

        kmf.init(keyStore, keyPwd);  

        // 初始化ssl context

        SSLContext context = SSLContext.getInstance("SSL");

        context.init(kmf.getKeyManagers(),

                new TrustManager[] { MyX509TrustManager },

                new SecureRandom());  

        // 监听和接收客户端连接

        SSLServerSocketFactory factory = context.getServerSocketFactory();

        SSLServerSocket server = (SSLServerSocket) factory

                .createServerSocket(10002);

        System.out.println("ok");

        Socket client = server.accept();

        System.out.println(client.getRemoteSocketAddress());  

        // 向客户端发送接收到的字节序列

        OutputStream output = client.getOutputStream();  

        // 当一个普通 socket 连接上来, 这里会抛出异常

        // Exception in thread "main" javax.net.ssl.SSLException: Unrecognized

        // SSL message, plaintext connection?

        InputStream input = client.getInputStream();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            String sf = new String(buf, 0, len);

            System.out.print(sf);

            if(sf.contains("\r\n\r\n")){

                break;

            }

        }

        String html = "<html><head><title>wv</title></head><body><h2>as</h2></body><html>";

        String s = "HTTP/1.1 200 OK" +

        "\r\n" +

        "Date: Sat, 31 Dec 2005 23:59:59 GMT" +

        "\r\n" +

        "Content-Type: text/html;charset=ISO-8859-1" +

        "\r\n" +

        "Content-Length: " +

        html.length() +

        "\r\n" +

        "\r\n" +

        html;

        output.write(s.getBytes());

        output.flush();

        output.close();

        input.close();  

        // 关闭socket连接

        client.close();

        server.close();

      } catch (Exception e) {

            e.printStackTrace();

        }

客户端的代码实现如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

    try {

        SSLContext context = SSLContext.getInstance("SSL");

        // 初始化

        context.init(null,new TrustManager[] { MyX509TrustManager },new SecureRandom());

        SSLSocketFactory factory = context.getSocketFactory();

        SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);

        System.out.println("ok");

        OutputStream output = s.getOutputStream();

        InputStream input = s.getInputStream();

        output.write("alert\r\n\r\n".getBytes());

        System.out.println("sent: alert");

        output.flush();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            System.out.println("received:" + new String(buf, 0, len));

        }

    } catch (Exception e) {

        e.printStackTrace();

    }

SSLServerSocket代码实现的更多相关文章

  1. SSL双向认证java实现(转)

    本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

  2. 移动互联网实战--Apple的APNS桩推送服务的实现(2)

    前记: 相信大家在搞IOS推送服务的开发时, 会直接使用javapns api来简单实现, 调试也直连Apple的APNS服务(产品/测试版)来实现. 很少有人会写个APNS的桩服务, 事实也是如此. ...

  3. Android 用SSL构建安全的Socket

    SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密.来源认证和数据完整性的功能.现在SSL3.0得到了普遍的使用 ...

  4. 日期格式代码出现两次的错误 ORA-01810

    错误的原因是使用了两次MM . 一.Oracle中使用to_date()时格式化日期需要注意格式码 如:select to_date('2005-01-01 11:11:21','yyyy-MM-dd ...

  5. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  6. iOS代码规范(OC和Swift)

    下面说下iOS的代码规范问题,如果大家觉得还不错,可以直接用到项目中,有不同意见 可以在下面讨论下. 相信很多人工作中最烦的就是代码不规范,命名不规范,曾经见过一个VC里有3个按钮被命名为button ...

  7. Jquery的点击事件,三句代码完成全选事件

    先来看一下Js和Jquery的点击事件 举两个简单的例子 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&q ...

  8. redux-amrc:用更少的代码发起异步 action

    很多人说 Redux 代码多,开发效率低.其实 Redux 是可以灵活使用以及拓展的,经过充分定制的 Redux 其实写不了几行代码.今天先介绍一个很好用的 Redux 拓展-- redux-amrc ...

  9. 编写高质量代码:改善Java程序的151个建议(第5章:数组和集合___建议75~78)

    建议75:集合中的元素必须做到compareTo和equals同步 实现了Comparable接口的元素就可以排序,compareTo方法是Comparable接口要求必须实现的,它与equals方法 ...

随机推荐

  1. A - 取(m堆)石子游戏

    m堆石子,两人轮流取.只能在1堆中取.取完者胜.先取者负输出No.先取者胜输出Yes,然后输出怎样取子.例如5堆 5,7,8,9,10先取者胜,先取者第1次取时可以从有8个的那一堆取走7个剩下1个,也 ...

  2. python 中 打印及格式化字符串的相关方法

    原文 将值转换为字符串 Python 有多种方式将任何值转为字符串: 将它传给 repr() 或 str() 函数. repr() 和 str() 的区别,看几个例子: >>> pr ...

  3. Android开发实战(申明:来源于网络)

    Android开发实战(申明:来源于网络) 地址:http://so.csdn.net/so/search/s.do?q=Android%E5%BC%80%E5%8F%91%E5%AE%9E%E6%8 ...

  4. db2 删除过期的日志和备份文件(转)

    DB2 删除过期备份和日志 $ db2 list history archive log all forpayment2    ------列出归档日志 $ db2 list history back ...

  5. org.apache.jasper.JasperException:Unable to read TLD "META-INF/c-1_0-rt.tld" from JAR file jstl-1.2.jar

    前两天把项目从eclipse EE版搬到MyEclipse中了.配置好jdk,确定build path中没有报错后,在tomcat中运行.结果,报错: org.apache.jasper.Jasper ...

  6. springboot面试题总结

    什么是springboot         用来简化spring应用的初始搭建以及开发过程 使用特定的方式来进行配置(properties或yml文件)                  创建独立的s ...

  7. c# 编程小技巧

    1.对于界面布局,可以考虑使用 wpf,对于传统winfrom来说,tableLayoutPanel1可能是最好的选择. 2.你一定会问,如何使用代码管理大量的按钮,可以使用 List<Butt ...

  8. [No0000CF]想有一辈子花不完的钱?从了解“被动收入”开始吧

    我想从理清自己所说被动收入的含义,开始创作此被动收入系列文章. 我更喜欢把被动收入较宽泛地定义为,甚至当你没有主动工作时,仍可赚取的收益.被动收入的另一个名称是剩余收入. 相比之下,当你停止工作时,通 ...

  9. [No0000C9]神秘的掐指一算是什么?教教你也会

    很多朋友看到传说中诸葛亮以及那些聪明人掐指一算,惊叹不已.那些人以“察天地之理.通鬼神之志”,每次占卜时,做一大堆的神秘仪式,然后掐指一算,便大有“乾坤尽收在手”的感觉.在普通人眼里,他们的手神秘异常 ...

  10. elastic客户端TransportClient的使用

    关于TransportClient,elastic计划在Elasticsearch 7.0中弃用TransportClient,并在8.0中完全删除它.后面,应该使用Java高级REST客户端,它执行 ...