理解一个设计思想,结合代码是最好的途径。安全套接字服务端的实现代码如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

try {

        //此文件是Keytool工具生成的证书(生成的路径在cmd目录下)

        String keyName = "C:/cnkey";

    //String keyName = "cnkey";

        char[] keyPwd = "123456".toCharArray();

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

     //可以直接在src路径下加载文件名为keyName的文件,返回输入流

        // Test2.class.getClassLoader().getResourceAsStream(keyName)

        // 装载当前目录下的key store. 可用jdk中的keytool工具生成keystore

        InputStream in = new FileInputStream(keyName);  

        keyStore.load(in, keyPwd);

        in.close();

        // 初始化key manager factory

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory

                .getDefaultAlgorithm());

        kmf.init(keyStore, keyPwd);  

        // 初始化ssl context

        SSLContext context = SSLContext.getInstance("SSL");

        context.init(kmf.getKeyManagers(),

                new TrustManager[] { MyX509TrustManager },

                new SecureRandom());  

        // 监听和接收客户端连接

        SSLServerSocketFactory factory = context.getServerSocketFactory();

        SSLServerSocket server = (SSLServerSocket) factory

                .createServerSocket(10002);

        System.out.println("ok");

        Socket client = server.accept();

        System.out.println(client.getRemoteSocketAddress());  

        // 向客户端发送接收到的字节序列

        OutputStream output = client.getOutputStream();  

        // 当一个普通 socket 连接上来, 这里会抛出异常

        // Exception in thread "main" javax.net.ssl.SSLException: Unrecognized

        // SSL message, plaintext connection?

        InputStream input = client.getInputStream();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            String sf = new String(buf, 0, len);

            System.out.print(sf);

            if(sf.contains("\r\n\r\n")){

                break;

            }

        }

        String html = "<html><head><title>wv</title></head><body><h2>as</h2></body><html>";

        String s = "HTTP/1.1 200 OK" +

        "\r\n" +

        "Date: Sat, 31 Dec 2005 23:59:59 GMT" +

        "\r\n" +

        "Content-Type: text/html;charset=ISO-8859-1" +

        "\r\n" +

        "Content-Length: " +

        html.length() +

        "\r\n" +

        "\r\n" +

        html;

        output.write(s.getBytes());

        output.flush();

        output.close();

        input.close();  

        // 关闭socket连接

        client.close();

        server.close();

      } catch (Exception e) {

            e.printStackTrace();

        }

客户端的代码实现如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

    try {

        SSLContext context = SSLContext.getInstance("SSL");

        // 初始化

        context.init(null,new TrustManager[] { MyX509TrustManager },new SecureRandom());

        SSLSocketFactory factory = context.getSocketFactory();

        SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);

        System.out.println("ok");

        OutputStream output = s.getOutputStream();

        InputStream input = s.getInputStream();

        output.write("alert\r\n\r\n".getBytes());

        System.out.println("sent: alert");

        output.flush();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            System.out.println("received:" + new String(buf, 0, len));

        }

    } catch (Exception e) {

        e.printStackTrace();

    }

SSLServerSocket代码实现的更多相关文章

  1. SSL双向认证java实现(转)

    本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

  2. 移动互联网实战--Apple的APNS桩推送服务的实现(2)

    前记: 相信大家在搞IOS推送服务的开发时, 会直接使用javapns api来简单实现, 调试也直连Apple的APNS服务(产品/测试版)来实现. 很少有人会写个APNS的桩服务, 事实也是如此. ...

  3. Android 用SSL构建安全的Socket

    SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密.来源认证和数据完整性的功能.现在SSL3.0得到了普遍的使用 ...

  4. 日期格式代码出现两次的错误 ORA-01810

    错误的原因是使用了两次MM . 一.Oracle中使用to_date()时格式化日期需要注意格式码 如:select to_date('2005-01-01 11:11:21','yyyy-MM-dd ...

  5. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  6. iOS代码规范(OC和Swift)

    下面说下iOS的代码规范问题,如果大家觉得还不错,可以直接用到项目中,有不同意见 可以在下面讨论下. 相信很多人工作中最烦的就是代码不规范,命名不规范,曾经见过一个VC里有3个按钮被命名为button ...

  7. Jquery的点击事件,三句代码完成全选事件

    先来看一下Js和Jquery的点击事件 举两个简单的例子 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&q ...

  8. redux-amrc:用更少的代码发起异步 action

    很多人说 Redux 代码多,开发效率低.其实 Redux 是可以灵活使用以及拓展的,经过充分定制的 Redux 其实写不了几行代码.今天先介绍一个很好用的 Redux 拓展-- redux-amrc ...

  9. 编写高质量代码:改善Java程序的151个建议(第5章:数组和集合___建议75~78)

    建议75:集合中的元素必须做到compareTo和equals同步 实现了Comparable接口的元素就可以排序,compareTo方法是Comparable接口要求必须实现的,它与equals方法 ...

随机推荐

  1. day_4.23 简易计算器

    ''' 简易加减乘除计算器demo 2018-4-23 19:32:49 ''' #1.界面 print("="*50) print(" 欢迎使用计算器v0.1" ...

  2. DB2 create tablespace

    db2手工创建表空间 db2 v10.11.1 创建系统管理使用文件目录的表空间 db2 "create tablespace newtbs01 managed by system usin ...

  3. 今天看到的一些js的用法

    以下是今天学习到的一些js语法,特整理出来. 1.  (10)["toString"]() === "10" // true 2.如何优雅的取整 var a = ...

  4. js模拟浏览器加载效果 pace.js 中文官方文档

    2017年2月20日12:11:25 官网URL:http://github.hubspot.com/pace/docs/welcome/ 文档 http://github.hubspot.com/p ...

  5. Codeforces 835C - Star sky - [二维前缀和]

    题目链接:http://codeforces.com/problemset/problem/835/C 题意: 在天空上划定一个直角坐标系,有 $n$ 颗星星,每颗星星都有坐标 $(x_i,y_i)$ ...

  6. 湘潭大学校赛H-统计颜色 线段树

    链接:https://www.nowcoder.com/acm/contest/105/H来源:牛客网 n个桶按顺序排列,我们用1~n给桶标号.有两种操作: 1 l r c 区间[l,r]中的每个桶中 ...

  7. Mysql thread 与 OS thread

    测试环境信息如下: OS:Ubuntu 16.04 LTS Mysql:Mysql 5.7.18,使用docker images运行的实例 Mysql如何处理client请求 在Mysql中,连接管理 ...

  8. Runtime Services

    Python Runtime Services — Python 3.7.2 documentation https://docs.python.org/3/library/python.html

  9. MyBati__mapper 中取值(#{} 或${}) 以及 parameterType为(基本类型 或复杂类型)

    参考资料: MyBatis学习笔记(三)——parameterType为基本类型时的使用方法 MyBatis的传入参数parameterType类型 1. MyBatis的传入参数parameterT ...

  10. 使用Python + Selenium打造浏览器爬虫

    Selenium 是一款强大的基于浏览器的开源自动化测试工具,最初由 Jason Huggins 于 2004 年在 ThoughtWorks 发起,它提供了一套简单易用的 API,模拟浏览器的各种操 ...