2. 程式人生 > >mqtt mosquitto tls java 客戶端

mqtt mosquitto tls java 客戶端

阿新 發佈:2019-02-10

物聯網交流群:651219170

簡介

做為 mosquitto 開啟 tls 之後的除錯客戶端寫的程式碼。其中需要注意的是
tls 的 ca 證書,如果你是自己ca那麼你要把他加到信任的 ca 列表,也就是下面那幾步。如果是真正的著名的 ca 頒佈的那麼可以把下面幾行程式碼註釋掉。因為jdk的jdk1.8/jre/lib/security/cacerts 裡面已經預設存了這寫著名機構的 ca.crt 了。

   public class SSLUtil
{

    /**
     * 獲取 tls 安全套接字工廠
     * @param caCrtFile null:使用系統預設的 ca 證書來驗證。 非 null:指定使用的 ca 證書來驗證伺服器的證書。
     * @return
 
 tls 套接字工廠
     * @throws Exception
     */
    public static SSLSocketFactory getSocketFactory (final String caCrtFile) throws NoSuchAlgorithmException, IOException, KeyStoreException, CertificateException, KeyManagementException {
        Security.addProvider(new BouncyCastleProvider());


        //===========載入 ca 證書==================================
 

        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        if( null != caCrtFile ){
            // 載入本地指定的 ca 證書
            PEMReader reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));
            X509Certificate caCert = (X509Certificate)reader.readObject();
            reader.close();

            // CA certificate is used to authenticate server
 

            KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
            caKs.load(null, null);
            caKs.setCertificateEntry("ca-certificate", caCert);
            // 把ca作為信任的 ca 列表,來驗證伺服器證書
            tmf.init(caKs);
        }else {
            //使用系統預設的安全證書
            tmf.init((KeyStore)null);
        }

        // ============finally, create SSL socket factory==============
        SSLContext context = SSLContext.getInstance("TLSv1");
        context.init(null,tmf.getTrustManagers(), null);

        return context.getSocketFactory();
    }
}

正式程式碼:

1.增加依賴包

        <dependency>
            <groupId>org.eclipse.paho</groupId>
            <artifactId>mqtt-client</artifactId>
            <version>0.4.0</version>
        </dependency>

        <dependency>
            <groupId>bouncycastle</groupId>
            <artifactId>bcprov-jdk15</artifactId>
            <version>140</version>
        </dependency>

Service.java


/**
 * Created by yhy on 17-7-5.
 */

import org.eclipse.paho.client.mqttv3.*;
import org.eclipse.paho.client.mqttv3.persist.MemoryPersistence;


public class Server {

    public static final String caCrtFile = "/home/yhy/IdeaProjects/mqtt/src/main/resources/ca.crt";
    public static final String HOST = "ssl://iot.51awifi.com:1885";

    public static final String TOPIC = "/hello/tls";
    private static final String clientid ="server";

    private MqttClient client;
    private MqttTopic topic;
    private String userName = "yuhaiyang";
    private String passWord = "yuhaiyang";

    private MqttMessage message;

    public Server() throws MqttException {
        //MemoryPersistence設定clientid的儲存形式,預設為以記憶體儲存
        client = new MqttClient(HOST, clientid, new MemoryPersistence());
    }

    private void connect() throws Exception {
        MqttConnectOptions options = new MqttConnectOptions();
        options.setCleanSession(false);
        options.setUserName(userName);
        options.setPassword(passWord.toCharArray());


        options.setSocketFactory(SSLUtil.getSocketFactory(caCrtFile));

        // 設定超時時間
        options.setConnectionTimeout(10);
        // 設定會話心跳時間
        options.setKeepAliveInterval(60);
        try {
            client.setCallback(new PushCallback());
            client.connect(options);
            topic = client.getTopic(TOPIC);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    public void publish(MqttMessage message) throws MqttException{
        MqttDeliveryToken token = topic.publish(message);
        System.out.println("等待發送成功:"+token.isComplete());
        token.waitForCompletion();
        System.out.println("已經發送成功:"+token.isComplete());
    }

    public void subscription() throws MqttException {
        client.subscribe("#",2);
    }
    public static void main(String[] args) throws Exception {
        Server server =  new Server();
        server.connect();
        server.message = new MqttMessage();
        server.message.setQos(1);
        server.message.setRetained(true);
        server.message.setPayload("hello tls".getBytes());

        server.subscription();
        System.out.println("訂閱成功");

        server.publish(server.message);
        System.out.println("釋出成功");

        Thread.sleep(10000);


    }

}


class PushCallback implements MqttCallback {

    public void connectionLost(Throwable cause) {
        // 連線丟失後,一般在這裡面進行重連
        System.out.println("連線斷開,可以做重連");
    }

    @Override
    public void messageArrived(String topic, MqttMessage mqttMessage) throws Exception {
        // subscribe後得到的訊息會執行到這裡面
        System.out.println("接收訊息主題:" + topic);
        System.out.println("接收訊息Qos:" + mqttMessage.getQos());
        System.out.println("接收訊息內容:" + new String(mqttMessage.getPayload()));
    }

    @Override
    public void deliveryComplete(IMqttDeliveryToken iMqttDeliveryToken) {
        // 當下發成功被呼叫。
        System.out.println("deliveryComplete:" + iMqttDeliveryToken.isComplete());
    }

}
package com.awifi.athena.devicebus.common.ssl;

/**
 * Created by yhy on 17-7-5.
 */

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMReader;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSocketFactory;
import javax.net.ssl.TrustManagerFactory;
import java.io.ByteArrayInputStream;
import java.io.IOException;
import java.io.InputStreamReader;
import java.nio.file.Files;
import java.nio.file.Paths;
import java.security.*;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;

public class SSLUtil
{

    /**
     * 獲取 tls 安全套接字工廠
     * @param caCrtFile null:使用系統預設的 ca 證書來驗證。 非 null:指定使用的 ca 證書來驗證伺服器的證書。
     * @return tls 套接字工廠
     * @throws Exception
     */
    public static SSLSocketFactory getSocketFactory (final String caCrtFile) throws NoSuchAlgorithmException, IOException, KeyStoreException, CertificateException, KeyManagementException {
        Security.addProvider(new BouncyCastleProvider());


        //===========載入 ca 證書==================================
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        if( null != caCrtFile ){
            // 載入本地指定的 ca 證書
            PEMReader reader = new PEMReader(new InputStreamReader(new ByteArrayInputStream(Files.readAllBytes(Paths.get(caCrtFile)))));
            X509Certificate caCert = (X509Certificate)reader.readObject();
            reader.close();

            // CA certificate is used to authenticate server
            KeyStore caKs = KeyStore.getInstance(KeyStore.getDefaultType());
            caKs.load(null, null);
            caKs.setCertificateEntry("ca-certificate", caCert);
            // 把ca作為信任的 ca 列表,來驗證伺服器證書
            tmf.init(caKs);
        }else {
            //使用系統預設的安全證書
            tmf.init((KeyStore)null);
        }

        // ============finally, create SSL socket factory==============
        SSLContext context = SSLContext.getInstance("TLSv1");
        context.init(null,tmf.getTrustManagers(), null);

        return context.getSocketFactory();
    }
}

相關推薦

mqtt mosquitto tls java 客戶

物聯網交流群:651219170 簡介 做為 mosquitto 開啟 tls 之後的除錯客戶端寫的程式碼。其中需要注意的是 tls 的 ca 證書,如果你是自己ca那麼你要把他加到信任的 ca 列表,也就是下面那幾步。如果是真正的著名的 ca 頒佈的

MQTT Java客戶Eclipse paho實現資料的傳送和接收

MQTT(MQ Telemetry Transport)是IBM開發的一種網路應用層的協議 使用場景: 1、不可靠、網路頻寬小的網路 2、執行的裝置CPU、記憶體非常有限 特點: 1、基於釋出/訂閱模型的協議 2、他是二進位制協議,二進位制的特點就是緊湊、佔用

Mqtt for Java 客戶訂閱及多執行緒UI展示

最近需要用mqtt做一個小程式,感測器釋出客戶端暫時不考慮,需要完成一個mqtt訂閱客戶端來實時接收感測器端發來的資訊,因為mqtt有現成的java第三方,所以選擇用java來完成,而在寫碼過程中發現訂閱資訊的回撥函式如果用單執行緒釋出這些資訊,會造成回撥函式阻塞,從而造成連

【轉載】java 客戶鏈接不上redis解決方案 (jedis)

主機 rom number table 出現 gin 現在 start http 本文出自:http://blog.csdn.net/lulidaitian/article/details/51946169 出現問題描述: 1.Could not get a resou

一臉懵逼學習hadoop之HDFS的java客戶編寫

txt 維護 刪除文件 trac 實例 for nod delete reat 1:eclipse創建一個項目,然後導入對應的jar包: 鼠標右擊項目,點擊properties或者alt+enter快捷鍵--->java build path--->libra

Memcached的幾種Java客戶

nts utils single false public java客戶端 服務器列表 iop 集成 其實現在來嘗試Memcached的客戶端估計會有點過氣,因為現在大勢基本都在Redis那邊。 Memcached Client目前有3種: Memcached C

HBase的java客戶測試(二)---DML操作

返回 opera dmi for aos nbsp 多個 條件 node 測試準備 【首先同步時間:】 for node in CloudDeskTop master01 master02 slave01 slave02 slave03;do ssh $node "dat

kafka生產者java客戶

logger stat 多個 ssa cep sage ride 保存 速度 producer   包含一個用於保存待發送消息的緩沖池,緩沖池中消息是還沒來得及傳輸到kafka集群的消息。  位於底層的kafka I/O線程負責將緩沖池中的消息轉換成請求發送到集群。如果在結

zookeeper初探三 java客戶連接

cti ring 客戶端連接 test tid pre toolbar client pen pom.xml<dependencies> <dependency> <groupId>org.apache.hadoo

Elasticsearch - java客戶連接

comm span 簡單的 product ddr tty gpo javax 名稱 寫在前面的話:讀書破萬卷,編碼如有神-------------------------------------------------------------------- 最簡單的在ja

java客戶調用ftp上傳下載文件

tca ftp上傳 edi htm emp IT con for gpo 1:java客戶端上傳,下載文件。 package com.li.utils; import java.io.File; import java.io.FileInputStream; impor

讀《分布式一致性原理》JAVA客戶API操作

rst org RoCE row out 錯誤 throws eat 服務 創建會話 客戶端可以通過創建一個Zookeeper實例來連接服務器。4種構造方法如下 ZooKeeper(connectString, sessionTimeout, watcher);

讀《分布式一致性原理》JAVA客戶API操作2

open size 改變 網絡通 調用 異常 pat ride aca 創建節點 通過客戶端API來創建一個數據節點,有一下兩個接口: public String create(final String path, byte data[], List<ACL&

RabbitMQ(3) Java客戶使用

裏的 新的 tool int else build 實現 綁定 them RabbitMQ針對不同的開發語言(java,python,c/++,Go等等),提供了豐富對客戶端,方便使用。就Java而言,可供使用的客戶端有RabbitMQ Java client、 Rabbi

Java 客戶服務器範例

sync ret ngs 實現 線程池 localhost 根據 輸入數據 lose 最近在面試,雖然學習了一些新的框架,但是可能問類似於客戶端服務器模型,然後根據其設計,所以就根據面試內容梳理一下客戶端服務器模型。 客戶端基本思路: 1.創建Socket實例,設置端口和I

ES操作java客戶client查詢語句,模糊查詢

    sourceType:es索引名稱 fields:輸出欄位的陣列 fields[0],指定欄位,進行模糊查詢. start_time:條件查詢的時間段.可以是String型別 "yyyy-MM-dd hh:mm:ss"; setSize(1000)

Kafka使用Java客戶進行訪問

卡夫卡中介軟體安裝     find / -name kafka     /opt/cloudera/parcels/KAFKA-3.0.0-1.3.0.0.p0.40/etc/default/kafka    &nbs

Java 客戶伺服器範例

最近在面試,雖然學習了一些新的框架,但是可能問類似於客戶端伺服器模型,然後根據其設計,所以就根據面試內容梳理一下客戶端伺服器模型。 客戶端基本思路: 1.建立Socket例項,設定埠和IP地址等 2.通過Socket例項,獲取到流物件 3.通過流物件,向其中輸入資料 ,並且在完成後實現關閉流。 (注

websocket的java客戶,使用Tomcat中的websocket搭建

pom.xml的配置 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-websocket</ar

Java與WCF互動(一 Java客戶呼叫WCF服務

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!