理解一个设计思想,结合代码是最好的途径。安全套接字服务端的实现代码如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

try {

        //此文件是Keytool工具生成的证书(生成的路径在cmd目录下)

        String keyName = "C:/cnkey";

    //String keyName = "cnkey";

        char[] keyPwd = "123456".toCharArray();

        KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());

     //可以直接在src路径下加载文件名为keyName的文件,返回输入流

        // Test2.class.getClassLoader().getResourceAsStream(keyName)

        // 装载当前目录下的key store. 可用jdk中的keytool工具生成keystore

        InputStream in = new FileInputStream(keyName);  

        keyStore.load(in, keyPwd);

        in.close();

        // 初始化key manager factory

        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory

                .getDefaultAlgorithm());

        kmf.init(keyStore, keyPwd);  

        // 初始化ssl context

        SSLContext context = SSLContext.getInstance("SSL");

        context.init(kmf.getKeyManagers(),

                new TrustManager[] { MyX509TrustManager },

                new SecureRandom());  

        // 监听和接收客户端连接

        SSLServerSocketFactory factory = context.getServerSocketFactory();

        SSLServerSocket server = (SSLServerSocket) factory

                .createServerSocket(10002);

        System.out.println("ok");

        Socket client = server.accept();

        System.out.println(client.getRemoteSocketAddress());  

        // 向客户端发送接收到的字节序列

        OutputStream output = client.getOutputStream();  

        // 当一个普通 socket 连接上来, 这里会抛出异常

        // Exception in thread "main" javax.net.ssl.SSLException: Unrecognized

        // SSL message, plaintext connection?

        InputStream input = client.getInputStream();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            String sf = new String(buf, 0, len);

            System.out.print(sf);

            if(sf.contains("\r\n\r\n")){

                break;

            }

        }

        String html = "<html><head><title>wv</title></head><body><h2>as</h2></body><html>";

        String s = "HTTP/1.1 200 OK" +

        "\r\n" +

        "Date: Sat, 31 Dec 2005 23:59:59 GMT" +

        "\r\n" +

        "Content-Type: text/html;charset=ISO-8859-1" +

        "\r\n" +

        "Content-Length: " +

        html.length() +

        "\r\n" +

        "\r\n" +

        html;

        output.write(s.getBytes());

        output.flush();

        output.close();

        input.close();  

        // 关闭socket连接

        client.close();

        server.close();

      } catch (Exception e) {

            e.printStackTrace();

        }

客户端的代码实现如下:

X509TrustManager MyX509TrustManager = new X509TrustManager() {

        public X509Certificate[] getAcceptedIssuers() {

            System.out.println("getAcceptedIssuers");

            return null;

        }

        public void checkServerTrusted(X509Certificate[] chain,

                String authType) throws CertificateException {

            System.out.println("checkServerTrusted:"+authType+"////"+chain.length);

        }

        public void checkClientTrusted(X509Certificate[] chain,String authType) throws CertificateException {

            System.out.println("checkClientTrusted");

        }

    };

    try {

        SSLContext context = SSLContext.getInstance("SSL");

        // 初始化

        context.init(null,new TrustManager[] { MyX509TrustManager },new SecureRandom());

        SSLSocketFactory factory = context.getSocketFactory();

        SSLSocket s = (SSLSocket) factory.createSocket("localhost", 10002);

        System.out.println("ok");

        OutputStream output = s.getOutputStream();

        InputStream input = s.getInputStream();

        output.write("alert\r\n\r\n".getBytes());

        System.out.println("sent: alert");

        output.flush();

        byte[] buf = new byte[1024];

        int len = 0;

        while ((len = input.read(buf))!=-1) {

            System.out.println("received:" + new String(buf, 0, len));

        }

    } catch (Exception e) {

        e.printStackTrace();

    }

SSLServerSocket代码实现的更多相关文章

  1. SSL双向认证java实现(转)

    本文通过模拟场景,介绍SSL双向认证的java实现 默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍. 如果有这个需要,那么通过GOOGLE,可以搜索到很 ...

  2. 移动互联网实战--Apple的APNS桩推送服务的实现(2)

    前记: 相信大家在搞IOS推送服务的开发时, 会直接使用javapns api来简单实现, 调试也直连Apple的APNS服务(产品/测试版)来实现. 很少有人会写个APNS的桩服务, 事实也是如此. ...

  3. Android 用SSL构建安全的Socket

    SSL(安全套接层)是 Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密.来源认证和数据完整性的功能.现在SSL3.0得到了普遍的使用 ...

  4. 日期格式代码出现两次的错误 ORA-01810

    错误的原因是使用了两次MM . 一.Oracle中使用to_date()时格式化日期需要注意格式码 如:select to_date('2005-01-01 11:11:21','yyyy-MM-dd ...

  5. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  6. iOS代码规范(OC和Swift)

    下面说下iOS的代码规范问题,如果大家觉得还不错,可以直接用到项目中,有不同意见 可以在下面讨论下. 相信很多人工作中最烦的就是代码不规范,命名不规范,曾经见过一个VC里有3个按钮被命名为button ...

  7. Jquery的点击事件,三句代码完成全选事件

    先来看一下Js和Jquery的点击事件 举两个简单的例子 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&q ...

  8. redux-amrc:用更少的代码发起异步 action

    很多人说 Redux 代码多,开发效率低.其实 Redux 是可以灵活使用以及拓展的,经过充分定制的 Redux 其实写不了几行代码.今天先介绍一个很好用的 Redux 拓展-- redux-amrc ...

  9. 编写高质量代码:改善Java程序的151个建议(第5章:数组和集合___建议75~78)

    建议75:集合中的元素必须做到compareTo和equals同步 实现了Comparable接口的元素就可以排序,compareTo方法是Comparable接口要求必须实现的,它与equals方法 ...

随机推荐

  1. ngxs 状态管理器

    官网文档 ng6,rxjs6.0.0,ngxs3.0.1 λ ng new ngxs --style=styl --routing --skip-install λ cd ngxs λ yarn λ ...

  2. sshpass 配置密码登录ssh

    tar -zxvf sshpass-1.06.tar.gzcd sshpass-1.06./configuremake && make install sshpass -p userp ...

  3. servlet @WebServlet注释的用法

    package servlet; import java.io.IOException; import javax.servlet.ServletException; import javax.ser ...

  4. CH 0101 - a^b / CH 0102 - 64位整数乘法 - [快速幂和快速乘]

    0101 a^b 题目链接:传送门 描述 求 a 的 b 次方对 p 取模的值,其中 1≤a,b,p≤10^9 输入格式 三个用空格隔开的整数 a,b 和 p. 输出格式 一个整数,表示 a^b mo ...

  5. [No0000C4]TortoiseSVN配置外部对比工具

    TortoiseSVN -> Settings Diff Viewer : 选中External->找到外部工具:如BCompare.路径如果有空格的最好用"双引号"括 ...

  6. 基于Docker搭建MySQL主从复制

    摘要: 本篇博文相对简单,因为是初次使用Docker,MySQL的主从复制之前也在Centos环境下搭建过,但是也忘的也差不多了,因此本次尝试在Docker中搭建. 本篇博文相对简单,因为是初次使用D ...

  7. 【每日一题】UVA - 1368 DNA Consensus String 字符串+贪心+阅读题

    https://cn.vjudge.net/problem/UVA-1368 二维的hamming距离算法: For binary strings a and b the Hamming distan ...

  8. 配置zsh

    .zshrc export ZSH="/root/.oh-my-zsh" ZSH_THEME="robbyrussell" plugins=(git zsh-s ...

  9. 分布式事务之TCC服务设计和实现注意事项

    分布式事务之TCC服务设计和实现注意事项-云栖社区-阿里云 https://yq.aliyun.com/articles/609854 分布式事务之TCC事务丶一个站在Java后端设计之路的男青年个人 ...

  10. android&sqlsever

    http://blog.csdn.net/chaoyu168/article/details/51910601