JAVA 编写 IBM MQ Client SSL双向通信

最新推荐文章于 2023-12-07 14:35:19 发布
最新推荐文章于 2023-12-07 14:35:19 发布
阅读量4.8k 收藏 10
点赞数
分类专栏: IBM MQ 文章标签: IBM MQ JAVA SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26182739/article/details/80375190
版权

因为工作需要使用到IBM MQ ,但是大家都知道IBM MQ购买是很贵的,所以打算直接java编写一个IBM MQ Client去和对方连接。因为自己没有了解过这个,所以想先从IBM的官网下载一个IBM MQ去简单连接测试一下,有兴趣的朋友可以自己去查询一下怎么安装下载,因为已经有很多帖子说明,在此不做介绍,简单附上下载地址

https://developer.ibm.com/messaging/mq-downloads/

这里主要说明一下怎么使用java 编写IBM MQ Client SSL双向通信

准备IBM_JAVA_SDK

需要的朋友可以去下面的地址下载,解压即可用

https://download.youkuaiyun.com/download/qq_26182739/10424618

了解 MQSeries classes for Java 编程,附上中文pdf文档说明,简单易懂

https://download.youkuaiyun.com/download/qq_26182739/10424746

前面准备做好后,开始上主要代码

//初始化消息工厂,connect()方法在下方,只贴出部分方法主要代码
SSLContext ctx = connect();
System.setProperty("com.ibm.mq.cfg.useIBMCipherMappings", "true");
try {
    //MQ队列管理器设置
    mqConnectionFactory.setHostName("127.0.0.1");
    mqConnectionFactory.setPort(1414);
    mqConnectionFactory.setQueueManager("QM.TEST.CLIENT.FPE001");
    mqConnectionFactory.setChannel("test.01.TO.client.n");//通道名称
    mqConnectionFactory.setTransportType(WMQConstants.WMQ_CM_CLIENT);
    mqConnectionFactory.setCCSID(1381);
    //SSL相关配置
    mqConnectionFactory.setSSLFipsRequired(true);
    mqConnectionFactory.setSSLSocketFactory(ctx.getSocketFactory());
    //TLS_RSA_WITH_AES_256_CBC_SHA256对应通道的 ssl Cipher Spec 的值                  
    mqConnectionFactory.setSSLCipherSuite(JmqiUtils.toCipherSuite("TLS_RSA_WITH_AES_256_CBC_SHA256"));
    //SSLPeerName请根据提供的证书信息填写,如果异常会提示正确的SSLPeerName
    mqConnectionFactory.setSSLPeerName("CN=test.mq.client.cn, OU=CLIENT, O=MQ TEST, C=CN");
    //连接方式为client
    mqConnectionFactory.setMessageSelection(WMQConstants.WMQ_MSEL_CLIENT);
    mqConnectionFactory.setMQConnectionOptions(WMQConstants.WMQ_CM_CLIENT);
    logger.info("start create connection...");
    //如果连接的时候,弹出检查是否支持该用户名、密码,请在此处设置相应的用户名,密码
    connection = mqConnectionFactory.createConnection("username","password");
    logger.info("finish create connection...");
    connection.start();
    logger.info("connection start...");
    //自动通知
    //对于同步消费者,Receive方法调用返回,且没有异常发生时,将自动对收到的消息予以确认.
    //对于异步消息,当onMessage方法返回,且没有异常发生时,即对收到的消息自动确认
    session = connection.createSession(false, Session.AUTO_ACKNOWLEDGE);
} catch (JMSException e) {
    e.printStackTrace();
    logger.error("fail connection:"+e.getMessage(),e);
    init = false;
}

创建SSL 双向连接方法的内容

怎么创建密钥以及密钥库,请自行搜索,可以直接使用 keytool

keytool是jdk自带的一款ssl管理工具,使用方法请参考下面这篇博客,在此不做介绍

https://blog.youkuaiyun.com/fengwind1/article/details/52191520

/** 
 * @Title:MqApplication
 * @Description:创建SSL双向连接
 * @return 
 */ 
public static SSLContext connect() {
    SSLContext ctx = null;
    try {
        ctx = SSLContext.getInstance("TLSv1.2");
        SSLContext.setDefault(ctx);
        KeyManagerFactory kmf = KeyManagerFactory.getInstance("IBMX509");
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("IBMX509");
        KeyStore ks = KeyStore.getInstance("JKS");
        KeyStore tks = KeyStore.getInstance("JKS");
        String selfPasswd = "pass";
        
        //客户端私钥文件、根证书、由CA签发的证书客户端证书
        ks.load(new FileInputStream(CommonUtils.appHome()+"keyStore"+System.getProperty("file.separator")+"keyStore.jks"), selfPasswd.toCharArray());
        //服务端公钥文件
        tks.load(new FileInputStream(CommonUtils.appHome()+"keyStore"+System.getProperty("file.separator")+"trustStore.jks"), selfPasswd.toCharArray());

        kmf.init(ks, selfPasswd.toCharArray());
        tmf.init(tks);
        TrustManager[] tm = tmf.getTrustManagers();
        final X509TrustManager[] x509tm = Arrays.asList(tm).toArray(new X509TrustManager[tm.length]);
        X509TrustManager[] x509tmArray = new X509TrustManager[] {
                new X509TrustManager() {
                    
                    /* (non Javadoc) 
                     * @Title: getAcceptedIssuers
                     * @Description:  返回受身份验证同位体信任的认证中心的数组
                     * @return 
                     * @see javax.net.ssl.X509TrustManager#getAcceptedIssuers() 
                     */ 
                    @Override
                    public X509Certificate[] getAcceptedIssuers() {
                        return x509tm[0].getAcceptedIssuers();
                    }
                    
                    /* (non Javadoc) 
                     * @Title: checkClientTrusted
                     * @Description: 给出同位体提供的部分或完整的证书链,构建到可任的根的证书路径,并且返回是否可以确认和信任将其用于基于身份验证类型的客户端 SSL 身份验证
                     * @param chain
                     * @param authType
                     * @throws CertificateException 
                     * @see javax.net.ssl.X509TrustManager#checkClientTrusted(java.security.cert.X509Certificate[], java.lang.String) 
                     */ 
                    @Override
                    public void checkClientTrusted(X509Certificate[] chain, String authType){
                        for(int i=0;i<chain.length;i++) {
                            logger.info("-------------------Check client cert"+i+"/"+authType+"---------------------");
                        }
                        try {
                            x509tm[0].checkClientTrusted(chain, authType);
                        } catch (CertificateException e) {
                            logger.error("Check client Cert Exception:"+e.getMessage(),e);
                        }
                    }
                    
                    /* (non Javadoc) 
                     * @Title: checkServerTrusted
                     * @Description: 给出同位体提供的部分或完整的证书链,构建到可任的根的证书路径,并且返回是否可以确认和信任将其用于基于身份验证类型的服务器 SSL 身份验证
                     * @param chain 证书链
                     * @param authType 使用的密钥交换算法 RSAwith256
                     * @throws CertificateException 此证书链不受trustManager信任
                     * @see javax.net.ssl.X509TrustManager#checkServerTrusted(java.security.cert.X509Certificate[], java.lang.String) 
                     */ 
                    @Override
                    public void checkServerTrusted(X509Certificate[] chain, String authType){
                        for(int i=0;i<chain.length;i++) {
                            logger.info("-------------------Check server cert"+i+"/"+authType+"---------------------");
                        }
                        try {
                            x509tm[0].checkServerTrusted(chain, authType);
                            logger.info("finish check server cert");
                        } catch (CertificateException e) { 
                            logger.error("Check server Cert Exception:"+e.getMessage(),e);
                            e.printStackTrace();
                        }
                    }
                }
        };            
        ctx.init(kmf.getKeyManagers(), x509tmArray, null);
        //返回支持的加密套件
//        logger.info("Support CipherSuites:"+Arrays.asList(en.getSupportedCipherSuites()));
        //返回启用的加密套件
//        logger.info("Used CipherSuites:"+Arrays.asList(en.getEnabledCipherSuites()));
    } catch (Exception e) {
        e.printStackTrace();
        logger.error("create ssl connection failer:"+e.getMessage(),e);
    }
    return ctx;
}

 

发送消息

 

public class JmsProducer {
    private Log logger = LogFactory.getLog(getClass());
    Connection connection = null;
    Destination destination = null;
    MessageProducer producer = null;
    Session session = null;
    String line = null;
    private static int status = 1;
    
    public void JmsProducer() {
        
    }

    public void sendMsg() {
        try {
            session = MqApplication.session;
            //队列名称从配置文件读取 创建队列 client.TO.server.N                        
            destination = session.createQueue(ConfigUtils.getConfig("mqManage/mq/outQueue"));//
            //在jms会话中创建一个消息的生产者
            producer = session.createProducer(destination);
            //开始连接
            logger.info("start read file msg...");
            //读取文件信息
            File file = new File(CommonUtils.appHome()+"keyStore"+System.getProperty("file.separator")+"message.xml");
            BufferedReader in = new BufferedReader(new FileReader(file));
              do {
                line = in.readLine();
                if (line!=null){
                  if(line.trim().length()==0){
                    break;
                  }
                   TextMessage message = session.createTextMessage(line);
                   //传递信息
                   producer.send(message);
                   logger.info("send msg:\n"+message);
                  }
                }
              while (line != null);
              recordSuccess();
        } catch (Exception e) {
            logger.error("send msg wrong"+e.getMessage(),e);
            status = -1;
        } finally {
            if (producer != null) {
                try {
                  producer.close();
                }
                catch (JMSException jmsex) {
                  logger.error("Producer could not be closed.");
                }
              }

              if (session != null) {
                try {
                  session.close();
                }
                catch (JMSException jmsex) {
                  logger.error("Session could not be closed.");
                }
              }

              if (connection != null) {
                try {
                  connection.close();
                }
                catch (JMSException jmsex) {
                    System.exit(status);
                    return;
                }
              }
        
        }

    }
    
    private void recordSuccess() {
        logger.info("SUCCESS");
        status = 0;
        return;
    }
}

接收消息

public class JmsConsumer {
    private Log logger = LogFactory.getLog(getClass());
    Connection connection = null;
    Destination destination = null;
    MessageConsumer consumer = null;
    Session session = null;
    String line = null;
    private static int timeout = 15000;
    private static int status = 1;
    
    public void JmsConsumer() {
        
    }

    public void receiveMsg() {
        try {
            session = MqApplication.session;
            //队列名称从配置文件读取 创建队列 server.TO.client.N
            destination = session.createQueue(ConfigUtils.getConfig("mqManage/mq/inQueue"));
            //在jms会话中创建一个消息的消费者
            consumer = session.createConsumer(destination);
            //开始连接
            logger.info("start receive msg...");
            //接收消息
            Message message;
            do {
                message = consumer.receive(timeout);
                if (message != null) {
                  logger.info("receive msg:\n"+message);
                }
            }
            while (message != null);
            recordSuccess();
        } catch (Exception e) {
            logger.error("read msg wrong"+e.getMessage());
            status = -1;
        } finally {
            if (consumer != null) {
                try {
                    consumer.close();
                }
                catch (JMSException jmsex) {
                  logger.error("consumer could not be closed.");
                }
              }

              if (session != null) {
                try {
                  session.close();
                }
                catch (JMSException jmsex) {
                  logger.error("Session could not be closed.");
                }
              }

              if (connection != null) {
                try {
                  connection.close();
                }
                catch (JMSException jmsex) {
                    System.exit(status);
                    return;
                }
              }
        
        }

    }
    
    private void recordSuccess() {
        logger.info("SUCCESS");
        status = 0;
        return;
    }
}

这里只贴出部分主要代码,有问题请私信

有兴趣大家还可以看看另一篇文章

Spring 整合IBM MQ 包含多路通道:https://blog.youkuaiyun.com/qq_26182739/article/details/84346565

 

ibm mq java 连接_Java连接IBM MQ
weixin_42097208的博客
02-16 832
package com.hometest.IBMMqTest;import java.io.IOException;import java.io.UnsupportedEncodingException;import com.ibm.mq.MQEnvironment;import com.ibm.mq.MQException;import com.ibm.mq.MQGetMessageOption...
jms java client mq_将Java客户端(JMS)连接到IBM MQ时出现问题
weixin_42511217的博客
02-26 1044
我正在尝试使用基本上通过以下方式构建的Java客户端使用SSL消耗IBM MQ(版本8.0.0.8):Oracle JKD 8和IBM JRE 7(出于测试目的,我每个都有一个客户端)com.ibm.mq.allclient-9.1.0.0.jarjavax.jms-api-2.0.1.jarspring-jms-4.3.7.RELEASE.jarspring-jms-4.3.7.RELEASE....
java访问IBM MQ SSL加密通道
09-19
描述了java程序代码去访问MQSSL加密的通道。如何配置JKS,如何配置MQ服务器的SSL秘钥库,如何配置证书制作证书和秘钥库。主要是如何编写java代码去访问SSL通道并取到数据。
IBMMQ配置SSL连接
08-30
手把手教你怎么配置IBM WEBSPHERE MQ通过SSL连接,附详细步骤和实例代码
使用SSL连接到IBM MQ
寒冰屋的专栏
07-31 942
连接到IBM MQ确实是一项烦人的任务,无论是配置端还是编程端。在这篇文章中,我将介绍成功连接到IBM MQ所需的所有项目。
IBMMQ配置SSL最全教程
最新发布
songyl525的专栏
12-07 2167
IBM MQ 9.2.0开始,产品在所有平台上都支持 TLS 1.3 安全协议。
java调用ibmmq最全版本jar包,包含connector
06-26
Java调用IBM MQ(Message Queue)是企业级应用中常见的一种技术,用于实现应用程序之间的异步通信和消息传递。在Java环境中,IBM提供了专门的Java Connector(JMS API)来与MQ进行交互。本篇文章将深入讲解如何在...
IBM MQ编程模式中文版
05-19
4. **MQ Classes for Java**:这是一组Java API,提供了对MQI的封装,使得Java开发者能够方便地在应用中集成IBM MQ功能。主要包括`com.ibm.mq`和`com.ibm.mq.headers`等包中的类。 5. **Message**:消息是通过MQ...
ibm mq jar下载
09-05
Java环境中,我们常常需要使用IBM MQJava API来与MQ服务器进行交互,这通常涉及到对特定JAR包的依赖。在本场景中,"ibm mq jar下载"指的是获取这些必要的库文件,以便在Java项目中整合IBM MQ的功能。 IBM MQ ...
IBM MQ Java远程消息安全传递解决方案
在使用IBM MQJava进行远程消息安全传递时,开发者需要熟悉IBM MQ的基本概念,JMS规范以及如何在Java项目中整合IBM MQ的jar包。这些jar包不仅提供了与IBM MQ进行通信的必要工具,而且通过这些工具的使用,开发者...
IBM MQ V8 Clients 8.0.0.8
04-28
A IBM MQ client is part of the product that can be installed on its own, on a separate machine from the base product and server. You can run an IBM MQ application on an IBM MQ client and it can interact, by means of a communications protocol, with one or more IBM MQ servers and connect to their queue managers. The servers to which the client connects might be part of a cluster. IBM MQ Family Platforms provides a list of which platforms are supported as IBM MQ Clients and/or Servers.
MQC8: IBM MQ V8 Clients 8.0.0.8
04-28
A IBM MQ client is part of the product that can be installed on its own, on a separate machine from the base product and server. You can run an IBM MQ application on an IBM MQ client and it can interact, by means of a communications protocol, with one or more IBM MQ servers and connect to their queue managers. The servers to which the client connects might be part of a cluster. IBM MQ Family Platforms provides a list of which platforms are supported as IBM MQ Clients and/or Servers.
IBM MQ 全部JAR包
10-16
JAVA发送文本内容至MQ中,导入必要的包,必要的包有6个
Spring IBM MQ SSL双向加密通信
搬砖盖楼的博客
06-13 1877
对于IBM MQ 怎么使用SSL来保护通道,请转官网查看 官网链接地址:https://www.ibm.com/support/knowledgecenter/zh/SSFKSJ_8.0.0/com.ibm.mq.explorer.doc/e_ssl.htm 之前我开始处理的时候也是看了很多官网的文档,还有想安装了去测试的,直接到官网下载一个版本安装就好,有30天的试用期,我也就是在那30天里面,充分利用了。 下面我也只上部分代码,因为主要的还是要自己去实践,去学习,去研究才能有更大的收获 1. s
ibmjava实现_Java连接IBM MQ
weixin_42350914的博客
02-15 1248
IBM MQ实现类访问类,依赖Jar包:com.ibm.mq.jarcom.ibm.mq.soap.jar com.ibm.mqjms.jarpackage com.szboc.eces.datareceive.cfibrecv.service;import java.util.ArrayList;import java.util.List;import com.ibm.mq.MQC;import...
JAVA连接IBM MQ
热门推荐
一点点
01-20 3万+
配置MQ 统一说明: 队列管理器名字为“MyTest” 使用的端口为“1414” 本地队列名称为“LOCALQUEUE” 服务器连接通道名称为 “SERVERCONN” 创建队列管理器进入IBM MQ Explorer 创建队列管理器 右键“队列管理器”–>“新建”–>”队列管理器…” 添加队列管理器名字 一直下一步到这个页面,设定监听端口,点击完成成功创建队列管
ibm mq client_IBM i Access Client解决方案Linux应用程序包
cusi77914的博客
06-27 828
在上一篇文章中已经向您介绍了IBM i Access Client Solutions应用程序软件包。 在本文中,将对Linux应用程序包进行更详细的说明,包括相对于现有的iSeries Access for Linux产品所带来的好处。 如果您使用过Linux的iSeries Access,则可能会因缺少主题库,由于在64位平台上无法与最新版本的unixODBC配合使用而导致安装困难而感到沮...
IBM MQ 实现方式java
男人可以没有钱,但不可以没有责任感
09-23 217
http://myactorai.blog.sohu.com/159708322.html
ibm mq ssl_在IBM i上使用安全套接字层(SSL)保护Web应用程序的安全
cusi77914的博客
06-26 1800
为了防止数据在传输过程中被窥视,应用程序和Web服务器通常使用安全套接字层(SSL)(现在又称为传输层安全性(TLS)),它是SSL的更新和改进版本,用于加密通信。 在典型的SSL用法中,服务器配置有证书,该证书可证明其身份,并能够对服务器和客户端之间发送的数据进行安全加密,以确保隐私和数据完整性。 在本文中,我们描述如何使用IBM Web Administration for i提供的向...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值