2. 程式人生 > >基於 MINA 的 TLS/SSL NIO Socket 實現(二)

基於 MINA 的 TLS/SSL NIO Socket 實現(二)

阿新 發佈:2019-02-02

MinaSocketApache.netSecurity 
功能:1) 客戶端首先必須以普通連線方式連線連線伺服器
     2) 伺服器接收到連線後,通知客戶端啟用TLS/SSL方式連線
     3) 雙方都啟用成功後,通過資料加密方式完成資訊的通訊
備註: TLS/SSL 實現是基於 MINA 的官方例子
地址: http://mina.apache.org/


客戶端和伺服器端通訊內容:
客戶端:HELLO
伺服器:Hello SSL
客戶端:Client SSL Finished
伺服器:Server SSL Finished
客戶端:資訊保安嗎?
伺服器:資訊保安!
客戶端:lawless command(非法的命令)
伺服器:No Support Command(伺服器響應不支援此命令)


伺服器端程式碼:
Java程式碼  收藏程式碼
package com.sariel.tls.server;  
  
import java.net.InetSocketAddress;  
import java.nio.charset.Charset;  
  
import org.apache.mina.core.filterchain.DefaultIoFilterChainBuilder;  
import org.apache.mina.filter.codec.ProtocolCodecFilter;  
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;  
import org.apache.mina.transport.socket.SocketAcceptor;  
import org.apache.mina.transport.socket.nio.NioSocketAcceptor;  
  
public class TempTLSServer {  
    private static final int PORT = 50003;  
  
    public static void main(String[] args) throws Exception {  
          
        SocketAcceptor acceptor = new NioSocketAcceptor();  
        acceptor.setReuseAddress(true);  
          
        DefaultIoFilterChainBuilder chain = acceptor.getFilterChain();  
          
        chain.addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("UTF-8"))));  
          
        acceptor.setHandler(new TempTLSServerHandler());  
          
        acceptor.bind(new InetSocketAddress(PORT));  
        System.out.println("伺服器在 [" + PORT + "] 等待連線...");  
    }  
}  


Java程式碼  收藏程式碼
package com.sariel.tls.server;  
  
import org.apache.mina.core.service.IoHandlerAdapter;  
import org.apache.mina.core.session.IdleStatus;  
import org.apache.mina.core.session.IoSession;  
import org.apache.mina.filter.ssl.SslFilter;  
import org.apache.mina.filter.ssl.SslFilter.SslFilterMessage;  
  
import com.sariel.tls.BogusSslContextFactory;  
  
public class TempTLSServerHandler extends IoHandlerAdapter {  
    public void sessionCreated(IoSession session) throws Exception {  
        System.out.println("[NIO Server]>> sessionCreated");  
          
        session.setAttribute(SslFilter.USE_NOTIFICATION);  
    }  
  
    public void sessionOpened(IoSession session) throws Exception {  
        System.out.println("[NIO Server]>> sessionOpened");  
    }  
  
    public void sessionClosed(IoSession session) throws Exception {  
        System.out.println("[NIO Server]>> sessionClosed");  
    }  
  
    public void sessionIdle(IoSession session, IdleStatus status) throws Exception {  
        System.out.println("[NIO Server]>> sessionIdle");  
    }  
  
    public void exceptionCaught(IoSession session, Throwable cause) throws Exception {  
        System.out.println("[NIO Server]>> exceptionCaught :");  
        cause.printStackTrace();  
    }  
  
    public void messageReceived(IoSession session, Object message) throws Exception {  
        System.out.println("[NIO Server]>> messageReceived");  
        String msg = "";  
        if (message instanceof SslFilterMessage) {  
            msg = ((SslFilterMessage) message).toString();  
        } else {  
            msg = (String) message;  
        }  
        System.out.println("[NIO Server Received]>> : " + msg);  
        if ("Hello".equalsIgnoreCase(msg)) {  
            session.write("Hello SSL");  
        } else if ("Client SSL Finished".equalsIgnoreCase(msg)) {  
            session.getFilterChain().addFirst("SSL", new SslFilter(BogusSslContextFactory.getInstance(true)));  
            // ((SslFilter)session.getFilterChain().get("SSL")).startSsl(session);  
            session.write("Server SSL Finished");  
        } else if ("資訊保安嗎?".equals(msg)) {  
            session.write("資訊保安!");  
        } else {  
            session.write("No Support Command");  
        }  
    }  
  
    public void messageSent(IoSession session, Object message) throws Exception {  
        System.out.println("[NIO Server]>> messageSent");  
        System.out.println("[NIO Server messageSent]>> : " + (String) message);  
    }  
  
}  


客戶端程式碼:
Java程式碼  收藏程式碼
package com.sariel.tls.client;  
  
import java.net.InetSocketAddress;  
import java.nio.charset.Charset;  
import java.security.GeneralSecurityException;  
  
import org.apache.mina.core.future.ConnectFuture;  
import org.apache.mina.core.service.IoConnector;  
import org.apache.mina.core.session.IoSession;  
import org.apache.mina.filter.codec.ProtocolCodecFilter;  
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;  
import org.apache.mina.transport.socket.nio.NioSocketConnector;  
  
public class TempTLSClient {  
  
    private static final int PORT = 50003;  
  
    private static final String TARGET_IP = "192.168.12.41";  
  
    public static void main(String[] args) throws GeneralSecurityException {  
          
        IoConnector connector = new NioSocketConnector();  
          
        connector.setHandler(new TempTLSClientHandler());  
          
        connector.getFilterChain().addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("UTF-8"))));  
          
        ConnectFuture future = connector.connect(new InetSocketAddress(TARGET_IP, PORT));  
          
        future.awaitUninterruptibly();  
          
        IoSession session = future.getSession();  
          
        session.write("HELLO");  
          
        session.getCloseFuture().awaitUninterruptibly();  
        connector.dispose();  
    }  
}  


Java程式碼  收藏程式碼
package com.sariel.tls.client;  
  
import org.apache.mina.core.service.IoHandlerAdapter;  
import org.apache.mina.core.session.IdleStatus;  
import org.apache.mina.core.session.IoSession;  
import org.apache.mina.filter.ssl.SslFilter;  
  
import com.sariel.tls.BogusSslContextFactory;  
  
public class TempTLSClientHandler extends IoHandlerAdapter {  
    public void sessionCreated(IoSession session) throws Exception {  
        System.out.println("[NIO Client]>> sessionCreated");  
    }  
  
    public void sessionOpened(IoSession session) throws Exception {  
        System.out.println("[NIO Client]>> sessionOpened");  
    }  
  
    public void sessionClosed(IoSession session) throws Exception {  
        System.out.println("[NIO Client]>> sessionClosed");  
    }  
  
    public void sessionIdle(IoSession session, IdleStatus status) throws Exception {  
        System.out.println("[NIO Client]>> sessionIdle");  
    }  
  
    public void exceptionCaught(IoSession session, Throwable cause) throws Exception {  
        System.out.println("[NIO Client]>> exceptionCaught :");  
        cause.printStackTrace();  
    }  
  
    public void messageReceived(IoSession session, Object message) throws Exception {  
        System.out.println("[NIO Client]>> messageReceived");  
        System.out.println("[NIO Client Received]>>" + (String) message);  
        if ("Hello SSL".equals((String) message)) {  
            session.write("Client SSL Finished");  
        } else if ("Server SSL Finished".equals((String) message)) {  
            session.write("資訊保安嗎?");  
        } else if ("資訊保安!".equals((String) message)) {  
            session.write("lawless command");  
        }  
    }  
  
    public void messageSent(IoSession session, Object message) throws Exception {  
        System.out.println("[NIO Client]>> messageSent");  
        System.out.println("[NIO Client messageSent]>> : " + (String) message);  
        if ("Client SSL Finished".equals((String) message)) {  
            SslFilter connectorTLSFilter = new SslFilter(BogusSslContextFactory.getInstance(false));  
            connectorTLSFilter.setUseClientMode(true);  
            session.getFilterChain().addFirst("SSL", connectorTLSFilter);  
            // ((SslFilter)session.getFilterChain().get("SSL")).startSsl(session);  
        }  
    }  
}  


建立 KEY 檔案指令:keytool -genkey -alias bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com, OU=XXX CA,O=Bogus Inc, L=Stockholm, S=Stockholm, C=SE" -keypass boguspw -storepass boguspw -keystore bogus.cert
(在 Java 原始檔 BogusSslContextFactory.java 中也有,是官方的)

相關推薦

基於 MINATLS/SSL NIO Socket 實現

MinaSocketApache.netSecurity  功能:1) 客戶端首先必須以普通連線方式連線連線伺服器      2) 伺服器接收到連線後,通知客戶端啟用TLS/SSL方式連線      3) 雙方都啟用成功後,通過資料加密方式完成資訊的通訊 備註: TLS/

基於 MINATLS/SSL NIO Socket 實現

[color=blue]功能: 伺服器啟動後只支援 TLS/SSL 方式連線[/color][color=darkred](不接受普通連線)[/color][color=blue]備註: TLS/SSL 實現是基於 MINA 的官方例子地址: http://mina.apac

基於Netty的RPC簡單框架實現:RPC服務端

1.RPC服務端的實現思路 相對於客戶端而言,服務端要簡單不少。基本思想就是,建立RPC服務端的時候,建立一個RPC請求佇列和一定數量的Handler執行緒。Handler執行緒都持有服務端提供服務的Interface的類型別和實際供方法呼叫的物件(實現了提供服務的Inte

Android 基於Zxing的掃碼功能實現

本篇文章已授權微信公眾號 guolin_blog (郭霖)獨家釋出 引言 本篇博文是基於 Android 二維碼的掃碼功能實現(一) 文章寫的,建議閱讀這篇文章之前,先看看上篇文章。還有建議閱讀本文的同學,結合zxing的原始碼理解。 上篇部落格說明z

TLS,SSL,HTTPS with Python

clas 證書 網絡 時間 私鑰 html 分析 如何選擇 客戶端請求 需要了解的背景知識: 術語 HTTPS,SSL,TLS 長連接與短連接的關系 了解 CA 證書 基本流程 一.術語掃盲 1.什麽是SSL? SSL(Secure Sockets L

Socket程式設計回射客戶/伺服器的實現

TCP客戶/伺服器模型,即C/S模型 可以將這個模型類比為打電話。 TCP伺服器通過socket()建立一個套接字,相當於安裝一臺話機;然後為安裝好的話機繫結bind()一個電話號碼;讓話機處於監聽的狀態listen();等待客戶端的連線accept(),也就是等待對方電話撥打過來,如果一直

基於IE核心的多媒體檔案視覺化程式實現

文章目錄 使用命令列引數 命令列引數獲取和解析程式碼 幫助系統 執行測試 WSEE的功能還不只如此 現在的結果 上回說道,我們需要使用命令列引數方法將要瀏覽的檔名傳入wsee.exe 程式,然後由

進擊的小白Day003——基於TCP的Socket程式設計

昨天上傳的那個程式被領導評價為極其粗淺、幼稚,確實,不得不承認,得到這個評價心裡還是有些不自在,不過剛開始,我很菜,被別人嫌棄,也不能說什麼。 可能在我這種程式設計小白看來只要能實現功能就會十分欣喜,但一個有經驗的程式設計師,會考慮這套演算法是不是適合這個功能,是不是有更低耗更高效的演算

基於java的微信小程式的實現登入,註冊,登出介面的實現

1.開發工具以及相關環境的配置 1.首先關於IDE,前端小程式端採用的是微信官方的微信開發者工具,後端使用的是idea(idea是真的智慧,再也不想回去eclipse了呢),關於前端的一些程式碼,主要是參照微信官方的API進行開發的,整體的檔案結構也和js,css,html也很相似。

基於以太坊的DPOS實現原始碼及測試執行

原始碼 目錄 測試執行 安裝環境 開始之前請先確認已經安裝配置好Go語言環境,安裝包可以從https://golang.org下載,如果連不Go的官網請自行百度下安裝包。gttc現在支援Go版本為 1.9.x、1.10.x 及1.11.x。 $ go ver

基於KNN分類演算法手寫數字識別的實現——構建KD樹

上一篇已經簡單粗暴的建立了一個KNN模型對手寫圖片進行了識別,所以本篇文章採用構造KD樹的方法實現手寫數字的識別。 (一)構造KD樹 構造KD樹的基本原理網上都有介紹,所以廢話不多說,直接上程式碼。 #Knn KD_Tree演算法 import math from

Socket程式設計NIO

    與Socket和ServerSocket類相對應,NIO也提供了SocketChannel和ServerSocketChannel兩種不同的套接字通道實現。這兩種新增的通道都支援阻塞和非阻塞兩種模式。 1.緩衝區Buffer     Buffer是一個物件,它包含

基於標記的AR的opencv實現

最近學習AR,買了本Mastering OpenCV,這書上有兩個AR的例子,這裡先分析的是第二章基於標識的AR,書中是使用Xcode給iphone或者ipad寫的,本文是在linux系統上vim實現的,終端模式。 先推薦兩個前輩的部落格,本文參考了二者和書進

基於QT的多執行緒視訊監控的實現

二丶接著上一節,這節主要講,多屏分割,多屏相互切換   視訊監控很重要的一個環節就是多屏切換了,這裡主要實現的是 1,2,4,8,16,32,64 分屏的相互切換,最多是64分屏。(1)QT 常用到的佈

基於Unity3D的相機功能的實現——第一人稱相機FPS

在遊戲開發中,角色視野跟隨滑鼠位置即第一人稱相機(FPS)是一個很常見的需求,我們今天來實現該功能。 掛載到相機上即可,程式碼如下: using UnityEngine; using System.

六十五iOS的socket實現GCDAsyncSocket

本文介紹使用GCDAsyncSocket來實現iOS端的socket,有關簡易服務端的程式碼已經在上一篇文章中提到,這裡不再贅述,將直接介紹如何實現客戶端。 首先下載CocoaAsyncSocket框架,如果下載過iOS的XMPP框架,在Vendor中有這個框架,將框架匯入

基於內容推薦的個性化新聞閱讀實現基於SVD的推薦演算法

一、前言 SVD前面已經說了好多次了,先不論其資訊檢索被宣稱的各種長處如何如何,在此最主要的作用是將稀疏的term-doc矩陣進行降維,當一篇篇文章變成簡短的向量化表示後,就可以用各種科學計算和機器學習演算法進行分析處理了。 之前的推薦演算法的設計是用的最大熵估計,他和諸如樸素貝葉斯、邏輯迴歸等,本質就

java網路程式設計:12、基於UDP的socket程式設計程式碼通訊-簡單例項

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、基於UDP伺服器端程式的編寫 二、基於UDP客戶端程式的編寫 三、系列文章(java網路程式設計) 通過上篇文章瞭解了基於UDP通訊的理論、基本步驟以及它跟TCP的區別

java網路程式設計:9、基於TCP的socket程式設計伺服器端迴圈監聽接收多個客戶端_多執行緒伺服器程式

宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、核心程式碼編寫 1、伺服器端程式的編寫 2、客戶端程式的編寫 3、測試列印輸出 二、系列文章(java網路程式設計) 上篇講了基於tcp的程式設計的一些基礎知識

基於Netty的RPC簡單框架實現:Kryo實現序列化

1.序列化和反序列化 網路中都是以位元組序列的形式來傳輸資料的,因此在傳送訊息時需要先將物件序列化轉換為位元組序列,然後將獲得的位元組序列傳送出去,訊息接收方接收到位元組序列後將之反序列化獲得傳輸的物件,從收發雙方來看就如同直接傳送和接收了物件一樣。 2.第三方依賴 本例