基于 MINA 的 TLS/SSL NIO Socket 实现(二)

最新推荐文章于 2021-05-27 18:40:59 发布
原创 最新推荐文章于 2021-05-27 18:40:59 发布 · 232 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Mina #Socket #Apache #.net #Security

本文介绍了一个基于Apache Mina实现的TLS/SSL安全通信示例,包括客户端和服务端的交互过程,从普通连接升级为加密连接,并完成数据的安全交换。
[color=blue]功能:1) 客户端首先必须以普通连接方式连接连接服务器
2) 服务器接收到连接后,通知客户端启用TLS/SSL方式连接
3) 双方都启用成功后,通过数据加密方式完成信息的通信
备注: TLS/SSL 实现是基于 MINA 的官方例子
地址: http://mina.apache.org/ [/color]

[color=darkred]客户端和服务器端通信内容:[/color]
[color=violet]客户端:HELLO[/color]
[color=green]服务器:Hello SSL[/color]
[color=violet]客户端:Client SSL Finished[/color]
[color=green]服务器:Server SSL Finished[/color]
[color=violet]客户端:信息安全吗?[/color]
[color=green]服务器:信息安全![/color]
[color=violet]客户端:lawless command[/color][color=orange](非法的命令)[/color]
[color=green]服务器:No Support Command[/color][color=orange](服务器响应不支持此命令)[/color]

服务器端代码:

package com.sariel.tls.server;

import java.net.InetSocketAddress;
import java.nio.charset.Charset;

import org.apache.mina.core.filterchain.DefaultIoFilterChainBuilder;
import org.apache.mina.filter.codec.ProtocolCodecFilter;
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;
import org.apache.mina.transport.socket.SocketAcceptor;
import org.apache.mina.transport.socket.nio.NioSocketAcceptor;

public class TempTLSServer {
	private static final int PORT = 50003;

	public static void main(String[] args) throws Exception {
		/** 创建服务器端连接器 **/
		SocketAcceptor acceptor = new NioSocketAcceptor();
		acceptor.setReuseAddress(true);
		/** 获取默认过滤器 **/
		DefaultIoFilterChainBuilder chain = acceptor.getFilterChain();
		/** 设置编码过滤器和按行读取数据模式 **/
		chain.addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("UTF-8"))));
		/** 设置事件处理器 **/
		acceptor.setHandler(new TempTLSServerHandler());
		/** 服务绑定到此端口号 **/
		acceptor.bind(new InetSocketAddress(PORT));
		System.out.println("服务器在 [" + PORT + "] 等待连接...");
	}
}


package com.sariel.tls.server;

import org.apache.mina.core.service.IoHandlerAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;
import org.apache.mina.filter.ssl.SslFilter;
import org.apache.mina.filter.ssl.SslFilter.SslFilterMessage;

import com.sariel.tls.BogusSslContextFactory;

public class TempTLSServerHandler extends IoHandlerAdapter {
	public void sessionCreated(IoSession session) throws Exception {
		System.out.println("[NIO Server]>> sessionCreated");
		/** 启用加密过滤通知 **/
		session.setAttribute(SslFilter.USE_NOTIFICATION);
	}

	public void sessionOpened(IoSession session) throws Exception {
		System.out.println("[NIO Server]>> sessionOpened");
	}

	public void sessionClosed(IoSession session) throws Exception {
		System.out.println("[NIO Server]>> sessionClosed");
	}

	public void sessionIdle(IoSession session, IdleStatus status) throws Exception {
		System.out.println("[NIO Server]>> sessionIdle");
	}

	public void exceptionCaught(IoSession session, Throwable cause) throws Exception {
		System.out.println("[NIO Server]>> exceptionCaught :");
		cause.printStackTrace();
	}

	public void messageReceived(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Server]>> messageReceived");
		String msg = "";
		if (message instanceof SslFilterMessage) {
			msg = ((SslFilterMessage) message).toString();
		} else {
			msg = (String) message;
		}
		System.out.println("[NIO Server Received]>> : " + msg);
		if ("Hello".equalsIgnoreCase(msg)) {
			session.write("Hello SSL");
		} else if ("Client SSL Finished".equalsIgnoreCase(msg)) {
			session.getFilterChain().addFirst("SSL", new SslFilter(BogusSslContextFactory.getInstance(true)));
			// ((SslFilter)session.getFilterChain().get("SSL")).startSsl(session);
			session.write("Server SSL Finished");
		} else if ("信息安全吗?".equals(msg)) {
			session.write("信息安全!");
		} else {
			session.write("No Support Command");
		}
	}

	public void messageSent(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Server]>> messageSent");
		System.out.println("[NIO Server messageSent]>> : " + (String) message);
	}

}

[color=darkred]客户端代码:[/color]

package com.sariel.tls.client;

import java.net.InetSocketAddress;
import java.nio.charset.Charset;
import java.security.GeneralSecurityException;

import org.apache.mina.core.future.ConnectFuture;
import org.apache.mina.core.service.IoConnector;
import org.apache.mina.core.session.IoSession;
import org.apache.mina.filter.codec.ProtocolCodecFilter;
import org.apache.mina.filter.codec.textline.TextLineCodecFactory;
import org.apache.mina.transport.socket.nio.NioSocketConnector;

public class TempTLSClient {

	private static final int PORT = 50003;

	private static final String TARGET_IP = "192.168.12.41";

	public static void main(String[] args) throws GeneralSecurityException {
		/** 创建客户端连接器 **/
		IoConnector connector = new NioSocketConnector();
		/** 设置事件处理器 **/
		connector.setHandler(new TempTLSClientHandler());
		/** 设置编码过滤器和按行读取数据模式 **/
		connector.getFilterChain().addLast("codec", new ProtocolCodecFilter(new TextLineCodecFactory(Charset.forName("UTF-8"))));
		/** 创建连接 **/
		ConnectFuture future = connector.connect(new InetSocketAddress(TARGET_IP, PORT));
		/** 等待连接创建完成 **/
		future.awaitUninterruptibly();
		/** 获取连接会话 **/
		IoSession session = future.getSession();
		/** 发送信息 **/
		session.write("HELLO");
		/** 等待连接断开 **/
		session.getCloseFuture().awaitUninterruptibly();
		connector.dispose();
	}
}


package com.sariel.tls.client;

import org.apache.mina.core.service.IoHandlerAdapter;
import org.apache.mina.core.session.IdleStatus;
import org.apache.mina.core.session.IoSession;
import org.apache.mina.filter.ssl.SslFilter;

import com.sariel.tls.BogusSslContextFactory;

public class TempTLSClientHandler extends IoHandlerAdapter {
	public void sessionCreated(IoSession session) throws Exception {
		System.out.println("[NIO Client]>> sessionCreated");
	}

	public void sessionOpened(IoSession session) throws Exception {
		System.out.println("[NIO Client]>> sessionOpened");
	}

	public void sessionClosed(IoSession session) throws Exception {
		System.out.println("[NIO Client]>> sessionClosed");
	}

	public void sessionIdle(IoSession session, IdleStatus status) throws Exception {
		System.out.println("[NIO Client]>> sessionIdle");
	}

	public void exceptionCaught(IoSession session, Throwable cause) throws Exception {
		System.out.println("[NIO Client]>> exceptionCaught :");
		cause.printStackTrace();
	}

	public void messageReceived(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Client]>> messageReceived");
		System.out.println("[NIO Client Received]>>" + (String) message);
		if ("Hello SSL".equals((String) message)) {
			session.write("Client SSL Finished");
		} else if ("Server SSL Finished".equals((String) message)) {
			session.write("信息安全吗?");
		} else if ("信息安全!".equals((String) message)) {
			session.write("lawless command");
		}
	}

	public void messageSent(IoSession session, Object message) throws Exception {
		System.out.println("[NIO Client]>> messageSent");
		System.out.println("[NIO Client messageSent]>> : " + (String) message);
		if ("Client SSL Finished".equals((String) message)) {
			SslFilter connectorTLSFilter = new SslFilter(BogusSslContextFactory.getInstance(false));
			connectorTLSFilter.setUseClientMode(true);
			session.getFilterChain().addFirst("SSL", connectorTLSFilter);
			// ((SslFilter)session.getFilterChain().get("SSL")).startSsl(session);
		}
	}
}

[color=darkred]创建 KEY 文件指令:[/color]keytool -genkey -alias bogus -keysize 512 -validity 3650 -keyalg RSA -dname "CN=bogus.com, OU=XXX CA,O=Bogus Inc, L=Stockholm, S=Stockholm, C=SE" -keypass boguspw -storepass boguspw -keystore bogus.cert[color=orange]
(在 Java 源文件 BogusSslContextFactory.java 中也有,是官方的)[/color]
Mina NIO Socket
07-28
在Java世界中,网络编程是一个不可或缺的部分,而Mina NIO(Non-blocking I/O)Socket库则是Java开发者实现高性能、高并发网络服务的重要工具。本文将深入探讨Mina NIO Socket的核心概念、工作原理以及在实际项目中...
MINANetty、Twisted一起学(十一):SSL/TLS
叉叉哥的BLOG
02-27 1980
什么是SSL/TLS不使用SSL/TLS的网络通信,一般都是明文传输,网络传输内容在传输过程中很容易被窃听甚至篡改,非常不安全。SSL/TLS协议就是为了解决这些安全问题而设计的。SSL/TLS协议位于TCP/IP协议之上,各个应用层协议之下,使网络传输的内容通过加密算法加密,并且只有服务器和客户端可以加密解密,中间人即使抓到数据包也无法解密获取传输的内容,从而避免安全问题。例如广泛使用的HTTPS
Apache Mina - SSL配置
zjumty
06-11 427
[url=http://zjumty.iteye.com/blog/1884465]Apache MINA文档系列[/url] [size=x-large]Apache Mina - SSL配置[/size] 本文中我们看一下如何为一个简单的客户端/服务器应用程序配置安全套接字(SSL)。 我们需要一下3个步骤: 创建SSLContext 服务器部分 客户端部分 [si...
基于 MINATLS/SSL NIO Socket 实现(一)
sariel
09-17 473
[color=blue]功能: 服务器启动后只支持 TLS/SSL 方式连接[/color][color=darkred](不接受普通连接)[/color] [color=blue]备注: TLS/SSL 实现是基于 MINA 的官方例子 地址: http://mina.apache.org/[/color] [color=darkred]客户端和服务器端通信内容:[/color] [...
深入 MINA 框架实现 TLS/SSL NIO Socket 加密通信
本文档的标题指出这是“基于 MINATLS/SSL NIO Socket 实现)”,这意味着该文档应该是系列文章中的第部分。文章可能会介绍如何在 MINA 框架下设置 TLS/SSL 加密,可能包括配置 SSLContext、SSLHandler 等...
Mina+Socket通信
07-17
import org.apache.mina.transport.socket.nio.NioSocketAcceptor; public class MinaServer { public static void main(String[] args) throws Exception { IoAcceptor acceptor = new NioSocketAcceptor(); ...
基于Mina2.0构建NIO客户端实践
标题“练练手,用mina2.0搭建一个nio客户端”所涉及的知识点主要围绕Java网络编程中的NIO(Non-blocking I/O,非阻塞I/O)技术以及基于Apache Mina框架实现高性能、异步通信的TCP客户端开发。MinaApache基金会下的...
apache mina ssl配置
Z963630220的博客
10-09 302
文章转自:[url=http://www.techbrainwave.com/?p=973]Apache MinaSSL Configuration[/url] MINA SSL 设置: Introduction Quite some time back, I had wrote an article to create a simple client/server applica...
mina sslfilter大用法
09-18
这是我学习apache mina框架中研究ssl过滤器u做的一个测试的例子。希望对于刚刚学习mina框架的朋友有所帮助。如果有什么疑问可以发送到我的emai:pengli.bj@163.com与我联系
Android与Mina整合
CXC0716的专栏
01-29 1593
最近想在自己做的安卓手机应用中加入即时聊天功能,于是想到了用Mina实现,也是由于自己想着偷懒,借用了官方的example中chat的相关代码,经过一番改造,很快就能在java环境中正常运行了。确认没问题后,将client端代码移到了Android中,但是移植过程中并不顺利,每次都是ClassNotFoundException,提示org.apache.mina.core.filterchain
android mina分析,Android与Mina整合
weixin_35591736的博客
05-27 254
最近想在自己做的安卓手机应用中加入即时聊天功能,于是想到了用Mina实现,也是由于自己想着偷懒,借用了官方的example中chat的相关代码,经过一番改造,很快就能在java环境中正常运行了。确认没问题后,将client端代码移到了Android中,但是移植过程中并不顺利,每次都是Java.lang.NoclassDefFoundError,提示java.lang.NoClassDefFoun...
利用mina框架进行ssl双向认证链接
oneTreeTallTall
03-08 2371
再上一篇中我已将创建好了证书,现在开始进行测试创建的证书有没有用,先创建一个maven项目目录结构如下 我们这里是进行的双向测试,如果想进行单项测试,也就是服务器端不验证客户端的身份(关于ssl的原理可以自行百度了解)等会再说,改一个配置就行. 先引入pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xs...
Mina SSL Filter安全加密过滤器相关知识介绍
纸上得来终觉浅,绝知此事要躬行
06-15 5639
原文地址:Mina SSLFilter(Apahce Mina user guide Chapter11 SSL Filter) SslFilter过滤器是负责管理数据的加密和解密通过安全连接。每当你需要建立一个安全连接,或将现有的连接使它安全,你必须添加SslFilter过滤器链。 任何会话可以修改它的信息过滤器链,它允许使用协议像startTLS打开连接。 请注意,虽然这个名字包括S
mina实现TSL/SSL双向认证连接(1)
曾文锋开发日志
01-25 906
本文需要读者对minaSSl原理有一定的了解,所以本文中对minaSSL的原理,不做详细的介绍。 TSL/SSL双向认证连接:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。这样就可以在客户机和服务器之间通过TCP/IP协议安全地传输数据。 在mina实现TSL/SSL双向认证连接,本...
长连接通信之服务器端与Android端使用ssl验证
楠之枫雪的博客
06-06 525
折腾了好久,最后发送Android端也是能使用pfx格式的证书的,一直以为用不了,服务器端是c#或者netty。 证书准备: 服务器端用到的是server.pfx+ca.pfx 客户端用到的是client.pfx+ca.pfx 服务器端与Android端都是使用netty 获取sslcontex public SSLContext getClientSSLContext(){ try { SSLContext sslContext;
NIO 使用 TLS
一览众山小
02-05 432
近日有项目需要将现有系统得TCP连接升级到加密的TLS连接,但是遇到得问题是,原来用得是SocketChannel等NIO类作为连接层。 但是众所周之,传统IO做SSL的话只要换SocketSSLSocket就可以了,兼容原来的系统做 得很好 但是如果用了NIO,是没有一个叫做SSLSocketChannel的类的,如果想不大规模修改源代码的话,又不使用框架,就只可以使用jdk的SSLEn...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值