理解一个设计思想,结合代码是最好的途径。安全套接字服务端的实现代码如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

try {

        //此文件是Keytool工具生成的证书(生成的路径在cmd目录下)

        String keyName = "C:/cnkey";

    //String keyName = "cnkey";

        char[] keyPwd = "123456".toCharArray();

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

     //可以直接在src路径下加载文件名为keyName的文件,返回输入流

        // Test2.class.getClassLoader().getResourceAsStream(keyName)

        // 装载当前目录下的key store. 可用jdk中的keytool工具生成keystore

        InputStream in = new FileInputStream(keyName);  

        keyStore.load(in, keyPwd);

        in.close();

        // 初始化key manager factory

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory

                .getDefaultAlgorithm());

        kmf.init(keyStore, keyPwd);  

        // 初始化ssl context

        SSLContext context = SSLContext.getInstance("SSL");

        context.init(kmf.getKeyManagers(),

                new TrustManager[] { MyX509TrustManager },

                new SecureRandom());  

        // 监听和接收客户端连接

        SSLServerSocketFactory factory = context.getServerSocketFactory();

        SSLServerSocket server = (SSLServerSocket) factory

                .createServerSocket(10002);

        System.out.println("ok");

        Socket client = server.accept();

        System.out.println(client.getRemoteSocketAddress());  

        // 向客户端发送接收到的字节序列

        OutputStream output = client.getOutputStream();  

        // 当一个普通 socket 连接上来, 这里会抛出异常

        // Exception in thread "main" javax.net.ssl.SSLException: Unrecognized

        // SSL message, plaintext connection?

        InputStream input = client.getInputStream();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            String sf = new String(buf, 0, len);

            System.out.print(sf);

            if(sf.contains("\r\n\r\n")){

                break;

            }

        }

        String html = "<html><head><title>wv</title></head><body><h2>as</h2></body><html>";

        String s = "HTTP/1.1 200 OK" +

        "\r\n" +

        "Date: Sat, 31 Dec 2005 23:59:59 GMT" +

        "\r\n" +

        "Content-Type: text/html;charset=ISO-8859-1" +

        "\r\n" +

        "Content-Length: " +

        html.length() +

        "\r\n" +

        "\r\n" +

        html;

        output.write(s.getBytes());

        output.flush();

        output.close();

        input.close();  

        // 关闭socket连接

        client.close();

        server.close();

      } catch (Exception e) {

            e.printStackTrace();

        }

客户端的代码实现如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

    try {

        SSLContext context = SSLContext.getInstance("SSL");

        // 初始化

        context.init(null,new TrustManager[] { MyX509TrustManager },new SecureRandom());

        SSLSocketFactory factory = context.getSocketFactory();

        SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);

        System.out.println("ok");

        OutputStream output = s.getOutputStream();

        InputStream input = s.getInputStream();

        output.write("alert\r\n\r\n".getBytes());

        System.out.println("sent: alert");

        output.flush();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            System.out.println("received:" + new String(buf, 0, len));

        }

    } catch (Exception e) {

        e.printStackTrace();

    }

SSLServerSocket代码实现的更多相关文章

  1. SSL双向认证java实现(转)

    本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

  2. 移动互联网实战--Apple的APNS桩推送服务的实现(2)

    前记: 相信大家在搞IOS推送服务的开发时, 会直接使用javapns api来简单实现, 调试也直连Apple的APNS服务(产品/测试版)来实现. 很少有人会写个APNS的桩服务, 事实也是如此. ...

  3. Android 用SSL构建安全的Socket

    SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密.来源认证和数据完整性的功能.现在SSL3.0得到了普遍的使用 ...

  4. 日期格式代码出现两次的错误 ORA-01810

    错误的原因是使用了两次MM . 一.Oracle中使用to_date()时格式化日期需要注意格式码 如:select to_date('2005-01-01 11:11:21','yyyy-MM-dd ...

  5. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  6. iOS代码规范(OC和Swift)

    下面说下iOS的代码规范问题,如果大家觉得还不错,可以直接用到项目中,有不同意见 可以在下面讨论下. 相信很多人工作中最烦的就是代码不规范,命名不规范,曾经见过一个VC里有3个按钮被命名为button ...

  7. Jquery的点击事件,三句代码完成全选事件

    先来看一下Js和Jquery的点击事件 举两个简单的例子 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&q ...

  8. redux-amrc:用更少的代码发起异步 action

    很多人说 Redux 代码多,开发效率低.其实 Redux 是可以灵活使用以及拓展的,经过充分定制的 Redux 其实写不了几行代码.今天先介绍一个很好用的 Redux 拓展-- redux-amrc ...

  9. 编写高质量代码:改善Java程序的151个建议(第5章:数组和集合___建议75~78)

    建议75:集合中的元素必须做到compareTo和equals同步 实现了Comparable接口的元素就可以排序,compareTo方法是Comparable接口要求必须实现的,它与equals方法 ...

随机推荐

  1. python搭建简单http文件服务器

    import SimpleHTTPServer import SocketServer PORT = 8000 Handler = SimpleHTTPServer.SimpleHTTPRequest ...

  2. 实验一:基于STM32F1的流水灯实验(库函数)

    参考原子哥学习程序 条件:实验板STM32103ZET6:固件库STM32F10x_StdPeriph_Lib_V3.5.0:环境MDK5: 目的:了解STM32 的 IO 口如何作为输出使用 :以两 ...

  3. linux 下开源代理路由工具

    服务器搭建,参考 https://gfw.press/blog/?p=21 运行环境 openjdk1.8,linux 1.首先,获取工具地址 git clone https://github.com ...

  4. Python的符号、对齐和用0填充

    # 用0填充 print("用0填充:{0:010.2f}".format(math.pi)) # 用1填充(事实上,你无法实现“用1填充”,因为即使实现了,那也是另外一个数字) ...

  5. HDU 4347 - The Closest M Points - [KDTree模板题]

    本文参考: https://www.cnblogs.com/GerynOhenz/p/8727415.html kuangbin的ACM模板(新) 题目链接:http://acm.hdu.edu.cn ...

  6. [No0000BC]ADO.NET中的几个主要对象

    ADO 指 ActiveX 数据对象(ActiveX Data Objects). 从一个 ASP 页面内部访问数据库的通常的方法是: 创建一个到数据库的 ADO 连接 打开数据库连接 创建 ADO ...

  7. 【插头dp】 hdu4285 找bug

    打模板的经验: 1.变量名取一样,换行也一样,不要宏定义 2.大小写,少写,大括号 #include<algorithm> #include<iostream> #includ ...

  8. python面向对象:类方法

    类的方法包括以下几种: 构造方法 :__init__(self,) 析构方法 :__del__(self) 类方法@classmethod.实例方法.静态方法@staticmethod 一.构造方法 ...

  9. arcengine新建要素类

    ArcGIS里面新建数据集,看起来简单,平时都是默认创建,实际上好多细节问题我们都没注意到 一.在数据集上新建要素类: How to create a feature class within a f ...

  10. PHP和mysql英文

    spam (垃圾邮件) recruiter (招聘人员) occasional (偶然) professional and enthusiast programmers (专业和发烧友程序员) syn ...