2. 程式人生 > >利用mina框架進行ssl雙向認證連結

利用mina框架進行ssl雙向認證連結

阿新 發佈:2018-11-30

再上一篇中我已將建立好了證書,現在開始進行測試建立的證書有沒有用,先建立一個maven專案目錄結構如下
這裡寫圖片描述
我們這裡是進行的雙向測試,如果想進行單項測試,也就是伺服器端不驗證客戶端的身份(關於ssl的原理可以自行百度瞭解)等會再說,改一個配置就行.
先引入pom檔案:

<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/maven-v4_0_0.xsd"
 
>
    <modelVersion>4.0.0</modelVersion>
    <groupId>minaDemo</groupId>
    <artifactId>minaDemo</artifactId>
    <version>0.0.1-SNAPSHOT</version>



    <!-- 設定除中央倉庫(repo1.maven.org/maven2/)外的其他倉庫,按設定順序進行查詢. -->
    <repositories>

        <repository
 
>
            <id>offical</id>
            <name>Maven Repository Switchboard</name>
            <url>http://repo1.maven.org/maven2</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository
 
>

        <repository>
            <id>jboss</id>
            <name>jboss repository</name>
            <url>http://repository.jboss.com/maven2/</url>
            <snapshots>
                <enabled>false</enabled>
            </snapshots>
        </repository>

        <repository>
            <id>openqa-releases</id>
            <name>Openqa Release Repository</name>
            <url>http://nexus.openqa.org/content/repositories/releases</url>
        </repository>
    </repositories>


    <dependencies>

        <dependency>
            <groupId>org.apache.mina</groupId>
            <artifactId>mina-core</artifactId>
            <version>2.0.0-RC1</version>
        </dependency>
        <dependency>
            <groupId>org.apache.mina</groupId>
            <artifactId>mina-integration-beans</artifactId>
            <version>2.0.0-RC1</version>
        </dependency>

        <dependency>
            <groupId>org.slf4j</groupId>
            <artifactId>slf4j-log4j12</artifactId>
            <version>1.5.2</version>
        </dependency>

        <dependency>
            <groupId>org.springframework</groupId>
            <artifactId>spring</artifactId>
            <version>2.5.6</version>
        </dependency>

        <dependency>
            <groupId>commons-lang</groupId>
            <artifactId>commons-lang</artifactId>
            <version>2.4</version>
        </dependency>

    </dependencies>

</project>

1 開始搞服務端的配置
server端通過spring配置進行啟動 所以先看配置吧 serverContext.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http://www.springframework.org/dtd/spring-beans.dtd">
<beans>

  <bean class="org.springframework.beans.factory.config.CustomEditorConfigurer">
    <property name="customEditors">
      <map>
        <entry key="java.net.SocketAddress">
          <bean class="org.apache.mina.integration.beans.InetSocketAddressEditor" />
        </entry>
      </map>
    </property>
  </bean>

  <!-- The IoHandler implementation -->
  <bean id="serverHandler" class="com.sundoctor.mina.example3.ssl.server.TLSServerHandler" />

  <!-- The SSL configuration -->
  <bean id="keystoreFactory" class="org.apache.mina.filter.ssl.KeyStoreFactory">
    <property name="password" value="123456"/>
    <property name="dataUrl" value="classpath:com/sundoctor/mina/example3/ssl/server.jks"/>
  </bean>
  <bean id="keyStore" factory-bean="keystoreFactory" factory-method="newInstance"/> 

  <bean id="truststoreFactory" class="org.apache.mina.filter.ssl.KeyStoreFactory">
    <property name="password" value="123456"/>
    <property name="dataUrl" value="classpath:com/sundoctor/mina/example3/ssl/server.jks"/>
  </bean>
  <bean id="trustStore" factory-bean="truststoreFactory" factory-method="newInstance"/>  

  <!-- SSLContext to be used -->
  <bean id="sslContextFactory"  class="org.apache.mina.filter.ssl.SslContextFactory">
    <property name="protocol" value="TLS"/>    
    <property name="keyManagerFactoryAlgorithm" value="SunX509"/>
    <property name="keyManagerFactoryKeyStore"><ref local="keyStore"/></property>
    <property name="keyManagerFactoryKeyStorePassword" value="123456"/> 

    <property name="trustManagerFactoryAlgorithm" value="SunX509"/>
    <property name="trustManagerFactoryKeyStore"><ref local="trustStore"/></property>    
  </bean>
  <bean id="sslContext" factory-bean="sslContextFactory" factory-method="newInstance"/>

  <!-- the IoFilters -->

  <bean id="executorFilter" class="org.apache.mina.filter.executor.ExecutorFilter"/>

  <bean id="mdcInjectionFilter" class="org.apache.mina.filter.logging.MdcInjectionFilter">
      <constructor-arg value="remoteAddress"/>
  </bean>

  <bean id="codecFilter" class="org.apache.mina.filter.codec.ProtocolCodecFilter">
    <constructor-arg>
      <bean class="org.apache.mina.filter.codec.textline.TextLineCodecFactory" />
    </constructor-arg>
  </bean>

  <bean id="loggingFilter" class="org.apache.mina.filter.logging.LoggingFilter" />

  <bean id="sslFilter" class="org.apache.mina.filter.ssl.SslFilter">
    <constructor-arg ref="sslContext"/>
    <!--預設是client mode,必須在握手開始之前呼叫 設定為false代表是服務端 true代表是客戶端 -->
     <property name="useClientMode" value="false"/>
    <!--如果客戶端不提供其證書,通訊將會結束雙向  此時設定為true則代表雙向認證  -->
    <property name="needClientAuth" value="true"/>
    <!-- 此項設定為true 代表 此項代表認證 -->
    <property name="wantClientAuth" value="false"/>
  </bean>


  <!-- The SSL filter chain. -->
  <bean id="sslFilterChainBuilder" class="org.apache.mina.core.filterchain.DefaultIoFilterChainBuilder">
    <property name="filters">
      <map>
        <entry key="executor" value-ref="executorFilter"/>
        <entry key="mdcInjectionFilter" value-ref="mdcInjectionFilter"/>
        <entry key="sslFilter" value-ref="sslFilter"/>
        <entry key="codecFilter" value-ref="codecFilter"/>
        <entry key="loggingFilter" value-ref="loggingFilter"/>
      </map>
    </property>
  </bean>

  <!-- The SSL enabled IoAcceptor which binds to port 1235 -->
  <bean id="ioAcceptorWithSSL" class="org.apache.mina.transport.socket.nio.NioSocketAcceptor" init-method="bind" destroy-method="unbind">
    <property name="defaultLocalAddress" value="127.0.0.1:50003" />
    <property name="handler" ref="serverHandler" />
    <property name="reuseAddress" value="true" />
    <property name="filterChainBuilder" ref="sslFilterChainBuilder" />
  </bean>
</beans>

服務端啟動程式碼:TLSServerSpring.java:

package com.sundoctor.mina.example3.ssl.server;

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.context.support.ClassPathXmlApplicationContext;
import org.springframework.context.ConfigurableApplicationContext;

public class TLSServerSpring {

    private static final Logger logger = LoggerFactory.getLogger(TLSServerSpring.class);

    public static void main(String[] args) throws Exception {

        getApplicationContext();
        logger.debug("Listening ...");
    }

    public static ConfigurableApplicationContext getApplicationContext() {
        return new ClassPathXmlApplicationContext("com/sundoctor/mina/example3/ssl/server/serverContext.xml");
    }
}

然後就是服務端的具體業務處理類:TLSServerHandler.java 此類繼承了IoHandlerAdapter 具體的業務邏輯寫在這裡面:

package com.sundoctor.mina.example3.ssl.server;

import org.apache.mina.core.service.IoHandlerAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class TLSServerHandler extends IoHandlerAdapter {

    private static final Logger logger = LoggerFactory.getLogger(TLSServerHandler.class);

    public void sessionCreated(IoSession session) throws Exception {
        logger.debug("[NIO Server]>> sessionCreated");
    }

    public void sessionOpened(IoSession session) throws Exception {
        logger.debug("[NIO Server]>> sessionOpened");
         System.out.println("incoming client:"+session.getRemoteAddress());  

    }

    public void sessionClosed(IoSession session) throws Exception {
        logger.debug("[NIO Server]>> sessionClosed");
    }

    public void sessionIdle(IoSession session, IdleStatus status) throws Exception {
        logger.debug("[NIO Server]>> sessionIdle");
    }

    public void exceptionCaught(IoSession session, Throwable cause) throws Exception {
        logger.debug("[NIO Server]>> exceptionCaught :");
        cause.printStackTrace();
    }

    public void messageReceived(IoSession session, Object message) throws Exception {
        logger.debug("[NIO Server]>> messageReceived");
        logger.debug("[NIO Server Received]>> : {}", (String) message);
        session.write("安全連結已建立!證書驗證通過,已經收到訊息,over!");
    }

    public void messageSent(IoSession session, Object message) throws Exception {
        logger.debug("[NIO Server]>> messageSent");
        logger.debug("[NIO Server messageSent]>> : {}", (String) message);
    }
}

2 開始配置客戶端:
clientContext.xml配置如下:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN 2.0//EN" "http://www.springframework.org/dtd/spring-beans-2.0.dtd">
<beans>

   <bean id="clientHandler" class="com.sundoctor.mina.example3.ssl.client.TLSClientHandler" />  

  <!-- The SSL configuration -->
  <bean id="keystoreFactory" class="org.apache.mina.filter.ssl.KeyStoreFactory">
    <property name="password" value="123456"/>
    <property name="dataUrl" value="classpath:com/sundoctor/mina/example3/ssl/client.jks"/>
  </bean>
  <bean id="keyStore" factory-bean="keystoreFactory" factory-method="newInstance"/>  

  <bean id="truststoreFactory" class="org.apache.mina.filter.ssl.KeyStoreFactory">
    <property name="password" value="123456"/>
    <property name="dataUrl" value="classpath:com/sundoctor/mina/example3/ssl/client.jks"/>
  </bean>
  <bean id="trustStore" factory-bean="truststoreFactory" factory-method="newInstance"/>  

  <!-- SSLContext to be used -->
  <bean id="sslContextFactory"  class="org.apache.mina.filter.ssl.SslContextFactory">
    <property name="protocol" value="TLS"/>    
    <property name="keyManagerFactoryAlgorithm" value="SunX509"/>
    <property name="keyManagerFactoryKeyStore"><ref local="keyStore"/></property>
    <property name="keyManagerFactoryKeyStorePassword" value="123456"/>    
    <property name="trustManagerFactoryAlgorithm" value="SunX509"/>
    <property name="trustManagerFactoryKeyStore"><ref local="trustStore"/></property>  
  </bean>
  <bean id="sslContext" factory-bean="sslContextFactory" factory-method="newInstance"/>    

  <!-- the IoFilters -->
  <bean id="executorFilter" class="org.apache.mina.filter.executor.ExecutorFilter">
     <constructor-arg>
        <bean class="java.util.concurrent.Executors" factory-method="newCachedThreadPool"/> 
     </constructor-arg>
  </bean>  

  <bean id="mdcInjectionFilter" class="org.apache.mina.filter.logging.MdcInjectionFilter">
      <constructor-arg value="remoteAddress"/>
  </bean>  

  <bean id="codecFilter" class="org.apache.mina.filter.codec.ProtocolCodecFilter">
    <constructor-arg>
      <bean class="org.apache.mina.filter.codec.textline.TextLineCodecFactory" />
    </constructor-arg>
  </bean>

  <bean id="loggingFilter" class="org.apache.mina.filter.logging.LoggingFilter" />

  <bean id="sslFilter" class="org.apache.mina.filter.ssl.SslFilter">
    <constructor-arg ref="sslContext"/>
    <-- 此項必須設定為true代表的客戶端 -->
    <property name="useClientMode" value="true"/>
  </bean>  

  <!-- The SSL filter chain. -->
  <bean id="sslFilterChainBuilder" class="org.apache.mina.core.filterchain.DefaultIoFilterChainBuilder">
    <property name="filters">
      <map>
        <entry key="executor" value-ref="executorFilter"/>
        <entry key="mdcInjectionFilter" value-ref="mdcInjectionFilter"/>
        <entry key="sslFilter" value-ref="sslFilter"/>
        <entry key="codecFilter" value-ref="codecFilter"/>
        <entry key="loggingFilter" value-ref="loggingFilter"/>
      </map>
    </property>
  </bean> 

  <bean id="ioConnectorWithSSL" class="org.apache.mina.transport.socket.nio.NioSocketConnector" scope="prototype" > 
    <property name="handler" ref="clientHandler" />  
    <property name="filterChainBuilder" ref="sslFilterChainBuilder" />
  </bean> 

</beans>

客戶端業務處理類TLSClientHandler.java:

package com.sundoctor.mina.example3.ssl.client;

import org.apache.mina.core.service.IoHandlerAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class TLSClientHandler extends IoHandlerAdapter {

    private static final Logger logger = LoggerFactory.getLogger(TLSClientHandler.class);

    public void sessionCreated(IoSession session) throws Exception {
        logger.debug("[NIO Client]>> sessionCreated");
    }

    public void sessionOpened(IoSession session) throws Exception {
        logger.debug("[NIO Client]>> sessionOpened");
    }

    public void sessionClosed(IoSession session) throws Exception {
        logger.debug("[NIO Client]>> sessionClosed");
    }

    public void sessionIdle(IoSession session, IdleStatus status) throws Exception {
        logger.debug("[NIO Client]>> sessionIdle");
    }

    public void exceptionCaught(IoSession session, Throwable cause) throws Exception {
        logger.debug("[NIO Client]>> exceptionCaught :");
        cause.printStackTrace();
    }

    public void messageReceived(IoSession session, Object message) throws Exception {
        logger.debug("[NIO Client]>> messageReceived");
        logger.debug("[NIO Client Received]>>{}", (String) message);
    }

    public void messageSent(IoSession session, Object message) throws Exception {
        logger.debug("[NIO Client]>> messageSent");
        logger.debug("[NIO Client messageSent]>> : {}", (String) message);
    }
}

然後就是客戶端的啟動程式碼TSLClientSpring.java:

package com.sundoctor.mina.example3.ssl.client;

import java.net.InetSocketAddress;
import java.nio.charset.Charset;

import org.apache.mina.core.future.ConnectFuture;
import org.apache.mina.core.session.IoSession;
import org.apache.mina.filter.codec.ProtocolCodecFilter;
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;
import org.apache.mina.transport.socket.nio.NioSocketConnector;
import org.springframework.context.ApplicationContext;
import org.springframework.context.ConfigurableApplicationContext;
import org.springframework.context.support.ClassPathXmlApplicationContext;

public class TSLClientSpring {

    public static void main(String[] args) throws Exception {

        ApplicationContext context = getApplicationContext();
        NioSocketConnector ioConnectorWithSSL = (NioSocketConnector) context.getBean("ioConnectorWithSSL");

        // 建立連線
        ConnectFuture future = ioConnectorWithSSL.connect(new InetSocketAddress("192.168.2.125", 6008));
        // 等待連線建立完成
        future.awaitUninterruptibly();
        // 獲取連線會話
        IoSession session = future.getSession();
        /*ioConnectorWithSSL.getFilterChain().addLast("codec",
                new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("GBK"))));*/
        // 傳送資訊
        session.write("qqqq我是安全的嗎?");
        // 等待連線斷開
        session.getCloseFuture().awaitUninterruptibly();
        ioConnectorWithSSL.dispose();
    }

    public static ConfigurableApplicationContext getApplicationContext() {
        return new ClassPathXmlApplicationContext("com/sundoctor/mina/example3/ssl/client/clientContext.xml");
    }
}

注意看第一張我的截圖,我的server.jks與client.jks放置的位置,可以看配置裡面,配的有路徑,這時候啟動服務端,會出現這樣的畫面:
這裡寫圖片描述
然後啟動客戶端去連結:
這裡寫圖片描述
此時看到客戶端發出去了一段話,這段話是我在客戶端的啟動類中寫上去的,然後收到了一段話,這段話是服務端發來的.
我們可以看服務端是不是發了,點選切換按鈕,就是右上那個我畫圈的地方:
這裡寫圖片描述
對吧,服務端發的,客戶端收到了,客戶端發的 服務端也受到了,那就是認證成功了唄,如果你把這兩份jks換成不同的ca認證,那麼就會報錯握手失敗也就是認證失敗了

相關推薦

利用mina框架進行ssl雙向認證連結

再上一篇中我已將建立好了證書,現在開始進行測試建立的證書有沒有用,先建立一個maven專案目錄結構如下 我們這裡是進行的雙向測試,如果想進行單項測試,也就是伺服器端不驗證客戶端的身份(關於ssl的原理可以自行百度瞭解)等會再說,改一個配置就行. 先引入pom檔案: <p

IntelliJ IDEA 下利用springboot框架進行jsp+web前端開發

大家好,通常進行服務端開發,首選工具Myeclipse/eclipse,最近看到IntelliJ IDEA受到高度關注和廣大程式設計師的喜愛, 好奇心驅使我一探究竟,使用後被它強大的功能所震撼,因此寫這篇文章,簡單介紹一下Spring boot + jsp 的搭建流程,希望給跟我一樣嘗試用IDE

利用scrapy框架進行爬蟲

今天一個網友問爬蟲知識,自己把許多小細節都忘了,很慚愧,所以這裡寫一下大概的步驟,主要是自己鞏固一下知識,順便複習一下。(scrapy框架有一個好處,就是可以爬取https的內容) 【爬取的是楊子晚報,這裡就以此為例,建立scrapy爬蟲 網址:http://www.yangtse.com/】 第一步:安

PKI學習之路(五)-----------------------SSL雙向認證日誌分析

根據上一篇的執行結果,我們根據它的日誌分析互動的過程 "C:\Program Files\Java\jdk1.8.0_161\bin\java.exe" "-javaagent:D:\IntelliJ IDEA 2018.1.5\lib\idea_rt.jar=52038:D:\IntelliJ

PKI學習之路(四)-----------------------SSL雙向認證

專案地址:https://github.com/gongxianshengjiadexiaohuihui/PKI/tree/master/ssl 上一篇 我們講了如何用java自帶的keytool工具生成數字證書,我們需要準備兩個證書,一個是server的一個是client的 &

SSL握手通訊詳解及linux下c/c++ SSL Socket(另附SSL雙向認證客戶端程式碼)

SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全(Transport Layer Security,TLS)是為網路通訊提供安全及資料完整性的一種安全協議。TLS與SSL在傳輸層對網路連線進行加密。   安全證書既包含了用於加密資料的金鑰

使用Httpclient實現SSL雙向認證

1、生成伺服器端證書 Java程式碼 keytool -genkey -keyalg RSA -dname "cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn" -alias server -keypass pa

Android JSSE實現SSL雙向認證(阻塞模式及非阻塞模式)

      File pfxFile = new File(mCertPath, "ca.pfx");                try {            /*Android支援BKS PKCS12的keystore,不支援JKS,預設為BKS*/            //ksKeys = Ke

nginx配置將http請求轉發支援ssl雙向認證https請求的正向代理

一、引言 nginx 是否支援將http請求轉發為https支援ssl雙向認證,網上沒什麼用例可以參考,查詢各大開發運維社群了下有幾種說法 支援: 不支援: 不清楚家祭不忘告乃翁:

SSL雙向認證(一)

2. 建立CA私鑰 openssl genrsa -out E:/Myca/ca-key.pem 1024 3. 建立證書請求 openssl req -new -out E:/Myca/ca-req.csr -key E:/Myca/ca-key

利用Xutils框架進行斷點續傳下載

前面有兩篇博文主要介紹瞭如何利用volley獲取所有cookie資訊和自定義一個request, 地址如下: 我們都知道volley是google官方推出的一款網路請求框架,它適合高併發但是資料量不大的網路請求操作,利用volley我們可以非常迅速的連線到伺服器拿到我們

Openssl建立SSL雙向認證連線原始碼

 (作者:陳波,2011-11-16,轉載請註明 Form:http://blog.csdn.net/jinhill/article/details/6979200)  #include "stdio.h" #include "string.h" #include "o

SSL雙向認證以及證書的製作和使用-https+客戶端身份驗證

客戶端認證伺服器: 正規的做法是:到國際知名的證書頒發機構,如VeriSign申請一本伺服器證書,比如支付寶的首頁,點選小鎖的圖示,可以看到支付寶是通過VeriSign認證頒發的伺服器證書: 我們用的操作系統(windows, linux, unix ,android, ios等)都預置了很多信任的根證

nginx中配置ssl雙向認證詳解

nginx中配置ssl雙向認證詳解 需求說明:公司內部一些業務系統對安全性要求比較高,例如mis、bi等,這些業務系統只允許公司內部人員訪問,而且要求瀏覽器要安裝證書登入,對公司入職有需求的人員開通證書,流失的人員登出證書。 一、首先修改openssl配置的引數  ##沒安

OpenFire開啟SSL雙向認證

準備工作 1.1:安裝JDK,配置環境變數,保證keytool工具可用 1.2:進入:openfire安裝目錄/resources/security資料夾 準備伺服器證書 伺服器金鑰庫對應為keystore 2.1:改變keystore預設密碼 keytool-storep

利用雙向迴圈連結串列實現任意長的整數進行加法運算

【問題描述】 設計一個實現任意長的整數進行加法運算的演示程式 。 【基本要求】 利用雙向迴圈連結串列實現長整數的儲存,每個結點含一個整形變數。輸入和輸出形式:按中國對於長整數的表示習慣,每四位一組,組間用逗號隔開。 【測試資料】 (1)0;0;應輸出“0”

BOS項目 第7天(shiro權限框架進行認證和授權)

ebs setattr not action 錯誤信息 add 流程圖 元素 錯誤提示 BOS項目筆記 第7天 今天內容安排: 1、權限概述(認證、授權) 2、常見的權限控制的方式(URL攔截權限控制、方法註解權限控制) 3、權限數據模型(權限表、角色表、用戶表、角色權

(xampp)lampp 下配置https(ssl)自簽雙向認證以後 apache無法啟動解決方案

art blog xtra 場景 問題 .com 客戶端瀏覽器 php https 自簽CA一般是沒有應用場景的,因為需要客戶端瀏覽器導入證書才能訪問 但是在某些需要內部使用的場景下,確實是一個解決方案 但是在lampp配置了雙向認證以後發現 原來自帶的管理命令 lampp

mosquitto ---SSL/TLS 單向認證+雙向認證

生成證書 # * Redistributions in binary form must reproduce the above copyright #   notice, this list of conditions and the following disclaimer

關於python在爬蟲scrapy框架,使用happybase方法連結hbase進行資料上傳操作

如果有叢集先將hbase的叢集啟起來 python程式碼如下 import happybase import MySQLdb #pipelines.py檔案裡面類 覆蓋原有類 Pachong_qcwyPipeline class Pachong_qcwyPipelin