2. 程式人生 > >基於 MINA 的 TLS/SSL NIO Socket 實現(一)

基於 MINA 的 TLS/SSL NIO Socket 實現(一)

阿新 發佈:2019-01-28
[color=blue]功能: 伺服器啟動後只支援 TLS/SSL 方式連線[/color][color=darkred](不接受普通連線)[/color]
[color=blue]備註: TLS/SSL 實現是基於 MINA 的官方例子
地址: http://mina.apache.org/[/color]

[color=darkred]客戶端和伺服器端通訊內容:[/color]
[color=violet]客戶端:我是安全的嗎?[/color]
[color=green]伺服器:安全連結已建立![/color]

[color=darkred]伺服器端程式碼:[/color]

package com.sariel.tls.server;

import java.net.InetSocketAddress;
import java.nio.charset.Charset;

import org.apache.mina.core.filterchain.DefaultIoFilterChainBuilder;
import org.apache.mina.filter.codec.ProtocolCodecFilter;
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;
import org.apache.mina.filter.ssl.SslFilter;
import org.apache.mina.transport.socket.SocketAcceptor;
import org.apache.mina.transport.socket.nio.NioSocketAcceptor;

import com.sariel.tls.BogusSslContextFactory;

public class TLSServer {

	private static final int PORT = 50003;

	public static void main(String[] args) throws Exception {
		/** 建立伺服器端聯結器 **/
		SocketAcceptor acceptor = new NioSocketAcceptor();
		acceptor.setReuseAddress(true);
		/** 獲取預設過濾器 **/
		DefaultIoFilterChainBuilder chain = acceptor.getFilterChain();
		SslFilter sslFilter = new SslFilter(BogusSslContextFactory.getInstance(true));
		/** 設定加密過濾器 **/
		chain.addLast("sslFilter", sslFilter);
		/** 設定編碼過濾器和按行讀取資料模式 **/
		chain.addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("UTF-8"))));
		/** 設定事件處理器 **/
		acceptor.setHandler(new TLSServerHandler());
		/** 服務繫結到此埠號 **/
		acceptor.bind(new InetSocketAddress(PORT));
		System.out.println("伺服器在 [" + PORT + "] 等待連線...");
	}
}
 


package com.sariel.tls.server;

import org.apache.mina.core.service.IoHandlerAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;

public class TLSServerHandler extends IoHandlerAdapter {
	public void sessionCreated(IoSession session) throws Exception {
		System.out.println("[NIO Server]>> sessionCreated");
	}

	public void sessionOpened(IoSession session) throws Exception {
		System.out.println("[NIO Server]>> sessionOpened");
	}

	public void sessionClosed(IoSession session) throws Exception {
		System.out.println("[NIO Server]>> sessionClosed");
	}

	public void sessionIdle(IoSession session, IdleStatus status) throws Exception {
		System.out.println("[NIO Server]>> sessionIdle");
	}

	public void exceptionCaught(IoSession session, Throwable cause) throws Exception {
		System.out.println("[NIO Server]>> exceptionCaught :");
		cause.printStackTrace();
	}

	public void messageReceived(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Server]>> messageReceived");
		System.out.println("[NIO Server Received]>> : "+(String) message);
		session.write("安全連結已建立!");
	}

	public void messageSent(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Server]>> messageSent");
		System.out.println("[NIO Server messageSent]>> : " + (String) message);
	}
}

[color=darkred]客戶端程式碼:[/color]

package com.sariel.tls.client;

import java.net.InetSocketAddress;
import java.nio.charset.Charset;
import java.security.GeneralSecurityException;

import org.apache.mina.core.future.ConnectFuture;
import org.apache.mina.core.service.IoConnector;
import org.apache.mina.core.session.IoSession;
import org.apache.mina.filter.codec.ProtocolCodecFilter;
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;
import org.apache.mina.filter.ssl.SslFilter;
import org.apache.mina.transport.socket.nio.NioSocketConnector;

import com.sariel.tls.BogusSslContextFactory;

public class TLSClient {

	private static final int PORT = 50003;

	private static final String TARGET_IP = "192.168.12.41";

	public static void main(String[] args) throws GeneralSecurityException {
		/** 建立客戶端聯結器 **/
		IoConnector connector = new NioSocketConnector();
		SslFilter connectorTLSFilter = new SslFilter(BogusSslContextFactory.getInstance(false));
		/** 設定為客戶端模式 **/
		connectorTLSFilter.setUseClientMode(true);
		/** 設定加密過濾器 **/
		connector.getFilterChain().addLast("SSL", connectorTLSFilter);
		/** 設定事件處理器 **/
		connector.setHandler(new TLSClientHandler());
		/** 設定編碼過濾器和按行讀取資料模式 **/
		connector.getFilterChain().addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("UTF-8"))));
		/** 建立連線 **/
		ConnectFuture future = connector.connect(new InetSocketAddress(TARGET_IP, PORT));
		/** 等待連線建立完成 **/
		future.awaitUninterruptibly();
		/** 獲取連線會話 **/
		IoSession session = future.getSession();
		/** 傳送資訊 **/
		session.write("我是安全的嗎?");
		/** 等待連線斷開 **/
		session.getCloseFuture().awaitUninterruptibly();
		connector.dispose();
	}
}
 


package com.sariel.tls.client;

import org.apache.mina.core.service.IoHandlerAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;

public class TLSClientHandler extends IoHandlerAdapter {
	public void sessionCreated(IoSession session) throws Exception {
		System.out.println("[NIO Client]>> sessionCreated");
	}

	public void sessionOpened(IoSession session) throws Exception {
		System.out.println("[NIO Client]>> sessionOpened");
	}

	public void sessionClosed(IoSession session) throws Exception {
		System.out.println("[NIO Client]>> sessionClosed");
	}

	public void sessionIdle(IoSession session, IdleStatus status) throws Exception {
		System.out.println("[NIO Client]>> sessionIdle");
	}

	public void exceptionCaught(IoSession session, Throwable cause) throws Exception {
		System.out.println("[NIO Client]>> exceptionCaught :");
		cause.printStackTrace();
	}

	public void messageReceived(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Client]>> messageReceived");
		System.out.println("[NIO Client Received]>>" + (String) message);
	}

	public void messageSent(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Client]>> messageSent");
		System.out.println("[NIO Client messageSent]>> : " + (String) message);
	}
}

原始檔下載地址:[url]http://sariel.iteye.com/blog/470383[/url]
或直接下載地址:[url]http://dl.iteye.com/topics/download/432bf891-ec7c-31be-a7a4-ec1f67a4dd9d[/url]

相關推薦

基於 MINATLS/SSL NIO Socket 實現

[color=blue]功能: 伺服器啟動後只支援 TLS/SSL 方式連線[/color][color=darkred](不接受普通連線)[/color][color=blue]備註: TLS/SSL 實現是基於 MINA 的官方例子地址: http://mina.apac

基於 MINATLS/SSL NIO Socket 實現

MinaSocketApache.netSecurity  功能:1) 客戶端首先必須以普通連線方式連線連線伺服器      2) 伺服器接收到連線後,通知客戶端啟用TLS/SSL方式連線      3) 雙方都啟用成功後,通過資料加密方式完成資訊的通訊 備註: TLS/

基於以太坊的DPOS實現原始碼及測試執行

原始碼 目錄 測試執行 安裝環境 開始之前請先確認已經安裝配置好Go語言環境,安裝包可以從https://golang.org下載,如果連不Go的官網請自行百度下安裝包。gttc現在支援Go版本為 1.9.x、1.10.x 及1.11.x。 $ go ver

基於標記的AR的opencv實現

最近學習AR,買了本Mastering OpenCV,這書上有兩個AR的例子,這裡先分析的是第二章基於標識的AR,書中是使用Xcode給iphone或者ipad寫的,本文是在linux系統上vim實現的,終端模式。 先推薦兩個前輩的部落格,本文參考了二者和書進

TLS,SSL,HTTPS with Python

clas 證書 網絡 時間 私鑰 html 分析 如何選擇 客戶端請求 需要了解的背景知識: 術語 HTTPS,SSL,TLS 長連接與短連接的關系 了解 CA 證書 基本流程 一.術語掃盲 1.什麽是SSL? SSL(Secure Sockets L

基於樹莓派Raspberry Pi平臺的MQ-2煙霧報警系統以及結合Zabbix監控的實現

Raspberry Pi Zabbix和嵌入式系統的結合 Python3 樹莓派和MQ-2氣體檢測 一、前期準備 達成目標:   利用Rapberry Pi 驅動MQ-2煙霧報警模塊,對信息進行采集和提取,而後Zabbix監控系統來收集和處理信息采集到的信息。

基於樹莓派Raspberry Pi平臺的智能家居實現----繼電器模塊,DHT11模塊

Raspberry 繼電器模塊 DHT11溫濕度模塊 智能家居 前言:    ??其實做這個智能家居系統我還是因為學校的畢業設計,距離上篇文章發布已經過去了20多天了,之前想著只是做一個煙霧報警,然後通過Zabbix進行報警,但是通過這20多天的設計,我發現實現報警的功能其

進擊的小白Day002——基於TCP的Socket程式設計

這個程式算是這輩子寫的第一個完整的程式,不是今天一天寫的,之前花了四五天,不到四百行的程式碼對程式設計老鳥來說估計是分分鐘的事,但我還是挺知足的,畢竟第一次。 真正自己嘗試寫一個程式之後才發現,之前看的所有的東西都是紙上談兵,只有自己動手寫一個程式,才會理解什麼叫程式設計,從程式設計到程

基於java的微信小程式的實現專案介紹

一,專案介紹 佐倉短視訊是一個以java為後臺編寫的短視訊類的微信小程式專案 使用者可以實現登入,註冊,視訊檢視,視訊上傳,個人資訊檢視,頭像上傳等功能 二,技術選型和效果預覽 本專案後端採用spring boot +spring data jpa的技術實現

基於《仙劍奇俠傳柔情版》利用Java的簡單實現

基於《仙劍奇俠傳柔情版》利用Java的簡單實現(一) 2018-12-01 23:55:36   by Louis  一,新建一個類GameFrame.class,具體程式碼如下: package firstDemo; import javax.swing.JF

基於IE核心的多媒體檔案視覺化程式實現

目的 前回書說道,在訊號處理或演算法研究中,資料的視覺化可以直觀地展現和判別結果的合理性。如果只允許用C語言做開發,或要將C語言所做演算法的輸出資料進行展示,又不許用MATLAB、Python所帶的視覺化工具,那麼,最快捷而直接的辦法就是將資料以文字方式輸出,再

C#.網路程式設計 Socket基礎Socket TCP協議 實現端到端伺服器與客戶端簡單字串通訊

簡介:        本章節主要討論了Socket的入門知識,還未針對Socket的難點問題(比如TCP的無訊息邊界問題)展開討論,往後在其他章節中進行研究。 注意點: 伺服器(比如臺式電腦)的IP為1.1.1.2,那麼客戶端(其他裝置,比如手機,Ipad)連線的一定是

基於CANoe的OSEK_TP封裝的診斷刷寫,FOTA自動化模擬測試實現

  原創內容,如若喜歡,轉載時請在開篇處註明出處   車輛網領域有個關鍵ECU——TBOX,本文圍繞TBOX的FOTA升級業務展開。主要講如何通過CANoe的模擬程式實現自動化測試, 驗證TBOX在FOTA業務過程中作為一個診斷儀刷寫整車其它ECU的流程以及業務邏輯處理的正確性。通常情況下,主機廠

基於Unity3D的相機功能的實現——第一人稱相機FPS

在遊戲開發中,角色視野跟隨滑鼠位置即第一人稱相機(FPS)是一個很常見的需求,我們今天來實現該功能。 掛載到相機上即可,程式碼如下: using UnityEngine; using System.

六十五iOS的socket實現GCDAsyncSocket

本文介紹使用GCDAsyncSocket來實現iOS端的socket,有關簡易服務端的程式碼已經在上一篇文章中提到,這裡不再贅述,將直接介紹如何實現客戶端。 首先下載CocoaAsyncSocket框架,如果下載過iOS的XMPP框架,在Vendor中有這個框架,將框架匯入

基於Netty的RPC簡單框架實現:RPC服務端

1.RPC服務端的實現思路 相對於客戶端而言,服務端要簡單不少。基本思想就是,建立RPC服務端的時候,建立一個RPC請求佇列和一定數量的Handler執行緒。Handler執行緒都持有服務端提供服務的Interface的類型別和實際供方法呼叫的物件(實現了提供服務的Inte

java網路程式設計:11、基於UDP的socket程式設計理論、基本步驟

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、基於UDP的socket程式設計 二、基本步驟 三、系列文章(java網路程式設計) 一、基於UDP的socket程式設計 對於基於UDP通訊來說,通訊雙方不需要建

java網路程式設計:8、基於TCP的socket程式設計簡單的socket通訊_一個客戶端

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、基於tcp的程式設計,就好像用電話進行交談一樣 二、在java中用於程式設計網路程式的類 三、套接字 + (輸出、輸入流) 1、伺服器程式編寫基本步驟: 2、客戶端程式

基於Netty的RPC簡單框架實現:Kryo實現序列化

1.序列化和反序列化 網路中都是以位元組序列的形式來傳輸資料的,因此在傳送訊息時需要先將物件序列化轉換為位元組序列,然後將獲得的位元組序列傳送出去,訊息接收方接收到位元組序列後將之反序列化獲得傳輸的物件,從收發雙方來看就如同直接傳送和接收了物件一樣。 2.第三方依賴 本例

socket程式設計實現伺服器與客戶端簡單通訊

本節主講客戶端向服務傳送資訊,伺服器轉發給客戶端,當然也可以稍微改一下程式碼可以實現互傳訊息,不再贅述。 難點在於伺服器端的程式碼思路: (1)主程式Socket socket=server.acc