[转载]基于ssl加密通信的rmi应用实现

最新推荐文章于 2023-12-14 11:42:52 发布
最新推荐文章于 2023-12-14 11:42:52 发布
阅读量2.5k 收藏
点赞数 1
分类专栏: java
原文地址:基于ssl加密通信的rmi应用实现 作者: chunyv
  • 生产策略文件:java.policy内容如下:
    grant{  
          permission   java.security.AllPermission;
      };
  • 接口定义

    import java.rmi.Remote;
    import java.rmi.RemoteException;

    public interface MyRMI extends Remote {
     String execute() throws RemoteException;;
    }

  • 自定义本地SocketFactory

    import java.io.FileInputStream;
    import java.io.Serializable;
    import java.net.Socket;
    import java.rmi.server.RMIClientSocketFactory;
    import java.security.KeyStore;

    import javax.net.ssl.KeyManagerFactory;
    import javax.net.ssl.SSLContext;
    import javax.net.ssl.SSLSocket;
    import javax.net.ssl.TrustManagerFactory;

    public class RMISSLClientSocketFactory implements RMIClientSocketFactory,
      Serializable {
     
     String server_crt = null;
     String client_crt = null;
     String password = null;
     
     public RMISSLClientSocketFactory(String server_crt, String client_crt,
       String password)
     {
      this.server_crt = server_crt;
      this.client_crt = client_crt;
      this.password = password;
     }
     
     public Socket createSocket(String host, int port) {
      try {
       SSLContext ctx = SSLContext.getInstance("SSL");

       KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
       TrustManagerFactory tmf = TrustManagerFactory
         .getInstance("SunX509");

       KeyStore ks = KeyStore.getInstance("JKS");
       KeyStore tks = KeyStore.getInstance("JKS");

       ks.load(new FileInputStream(this.client_crt), this.password
         .toCharArray());
       tks.load(new FileInputStream(this.server_crt), this.password
         .toCharArray());

       kmf.init(ks, "123456".toCharArray());
       tmf.init(tks);

       ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
       SSLSocket socket = (SSLSocket) ctx.getSocketFactory().createSocket(
         host, port);

       return socket;
      } catch (Exception err) {
       err.printStackTrace();
      }
      return null;
     }

     public int hashCode() {
      return getClass().hashCode();
     }

     public boolean equals(Object obj) {
      if (obj == this) {
       return true;
      } else if (obj == null || getClass() != obj.getClass()) {
       return false;
      }
      return true;
     }
    }

  • 自定义远程SocketFactory

    import java.io.FileInputStream;
    import java.io.IOException;
    import java.net.ServerSocket;
    import java.rmi.server.RMIServerSocketFactory;
    import java.security.KeyStore;

    import javax.net.ssl.KeyManagerFactory;
    import javax.net.ssl.SSLContext;
    import javax.net.ssl.SSLServerSocket;
    import javax.net.ssl.SSLServerSocketFactory;
    import javax.net.ssl.TrustManagerFactory;

    public class RMISSLServerSocketFactory implements RMIServerSocketFactory {

     private SSLServerSocketFactory ssf = null;

     public RMISSLServerSocketFactory(String server_crt, String client_crt,
       String password) throws Exception {
      try {
       SSLContext ctx = SSLContext.getInstance("SSL");

       KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
       TrustManagerFactory tmf = TrustManagerFactory
         .getInstance("SunX509");

       KeyStore ks = KeyStore.getInstance("JKS");
       KeyStore tks = KeyStore.getInstance("JKS");

       ks.load(new FileInputStream(server_crt), password.toCharArray());
       tks.load(new FileInputStream(client_crt), password.toCharArray());

       kmf.init(ks, password.toCharArray());
       tmf.init(tks);

       ctx.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);

       ssf = ctx.getServerSocketFactory();
       
      } catch (Exception err) {
       err.printStackTrace();
      }
     }

     public ServerSocket createServerSocket(int port) throws IOException {
      SSLServerSocket mysslsocket = (SSLServerSocket)ssf.createServerSocket(port);
      
      mysslsocket.setNeedClientAuth(true);
      
      return mysslsocket;
     }

     public int hashCode() {
      return getClass().hashCode();
     }

     public boolean equals(Object obj) {
      if (obj == this) {
       return true;
      } else if (obj == null || getClass() != obj.getClass()) {
       return false;
      }
      return true;
     }
    }

  • 远程服务


    import java.rmi.RMISecurityManager;
    import java.rmi.registry.LocateRegistry;
    import java.rmi.registry.Registry;
    import java.rmi.server.RemoteServer;
    import java.rmi.server.UnicastRemoteObject;

    public class RMIServer extends UnicastRemoteObject implements MyRMI {

     private static final int PORT = 8080;

     public RMIServer() throws Exception {
      super(PORT, new RMISSLClientSocketFactory("server.keystore",
        "client.keystore", "123456"),
        new RMISSLServerSocketFactory("server.keystore",
          "client.keystore", "123456"));
     }

     public static void main(String args[]) {

      if (System.getSecurityManager() == null) {
       System.setSecurityManager(new RMISecurityManager());
      }

      try {

       Registry registry = LocateRegistry.createRegistry(PORT,
         new RMISSLClientSocketFactory("server.keystore",
           "client.keystore", "123456"),
         new RMISSLServerSocketFactory("server.keystore",
           "client.keystore", "123456"));

       RMIServer obj = new RMIServer();

       registry.bind("HelloWorld", obj);

       System.out.println("HelloWorld bound in registry");
      } catch (Exception err) {
       err.printStackTrace();
      }
     }

     public String execute() {

      String clientaddr = null;

      try {

       clientaddr = RemoteServer.getClientHost();

       System.out.println("connect from " + clientaddr);

       return "hello client " + clientaddr;

      } catch (Exception err) {
       err.printStackTrace();
      }
      return "hello client ";
     }
    }

  • 本地服务


    import java.rmi.registry.LocateRegistry;
    import java.rmi.registry.Registry;

    public class RMIClient {

     private static final int PORT = 8080;

     public static void main(String args[]) {
      try {

       Registry registry = LocateRegistry.getRegistry("10.1.1.52", PORT,
         new RMISSLClientSocketFactory("server.keystore",
           "client.keystore", "123456"));

       MyRMI myrmi = (MyRMI) registry.lookup("HelloWorld");

       System.out.println(myrmi.execute());

      } catch (Exception e) {
       e.printStackTrace();
      }
     }
    }

  • 运行结果

    远程:

    HelloWorld bound in registry
    connect from 10.1.1.235

    本地:

    hello client 10.1.1.235

  • 1、操作方式
    一、生产key
    Server需要:
    1)KeyStore: 其中保存服务端的私钥
    2)Trust KeyStore:其中保存客户端的授权证书
    同样,Client需要:
    1)KeyStore:其中保存客户端的私钥
    2)Trust KeyStore:其中保存服务端的授权证书
     
    在这里我还是推荐使用Java自带的keytool命令,去生成这样信息文件。当然目前非常流行的开源的生成SSL证书的还有OpenSSL。OpenSSL用C语言编写,跨系统。但是我们可能在以后的过程中用java程序生成证书的方便性考虑,还是用JDK自带的keytool。


    1)生成服务端私钥,并且导入到服务端KeyStore文件中
    keytool -genkey -alias serverkey -keystore kserver.keystore
    过程中,分别需要填写,根据需求自己设置就行
    keystore密码:123456 
    名字和姓氏:jin
    组织单位名称:none
    组织名称:none
    城市或区域名称:BJ
    州或省份名称:BJ
    国家代码:CN
    serverkey私钥的密码,不填写和keystore的密码一致。这里千万注意,直接回车就行了,不用修改密码。否则在后面的程序中以及无法直接应用这个私钥,会报错。
     
     
    就可以生成kserver.keystore文件 
    server.keystore是给服务端用的,其中保存着自己的私钥


    2)根据私钥,导出服务端证书
    keytool -export -alias serverkey -keystore kserver.keystore -file server.crt
    server.crt就是服务端的证书


    3)将服务端证书,导入到客户端的Trust KeyStore中
    keytool -import -alias serverkey -file server.crt -keystore tclient.keystore
    tclient.keystore是给客户端用的,其中保存着受信任的证书


    采用同样的方法,生成客户端的私钥,客户端的证书,并且导入到服务端的Trust KeyStore中
    1)keytool -genkey -alias clientkey -keystore kclient.keystore
    2)keytool -export -alias clientkey -keystore kclient.keystore -file client.crt
    3)keytool -import -alias clientkey -file client.crt -keystore tserver.keystore


    如此一来,生成的文件分成两组
    服务端保存:kserver.keystore tserver.keystore
    客户端保存:kclient.keystore  tclient.kyestore


    2、书写java.policy文件


    3、在cmd中执行,如下:
    E:\workspace\studyDemo\bin\javaWebRmi>java -classpath E:/workspace/studyDemo/bin
     -Djava.security.manager -Djava.security.policy=E:/workspace/studyDemo/java.poli
    cy javaWebRmi.RMIServer
java双向认证_SSL双向认证java实现
weixin_31975689的博客
02-15 769
本文通过模拟场景,介绍SSL双向认证的java实现默认的情况下,我认为读者已经对SSL原理有一定的了解,所以文章中对SSL的原理,不做详细的介绍。如果有这个需要,那么通过GOOGLE,可以搜索到很多这样的文章。模拟场景:Server端和Client端通信,需要进行授权和身份的验证,即Client只能接受Server的消息,Server只能接受Client的消息。实现技术:JSSE(Java Sec...
java实现ssl双向认证
zhr562343414的博客
03-26 3500
使用httpclient实现双向认证转载自:http://www.blogjava.net/itvincent/articles/330988.html 1、生成服务器端证书 keytool -genkey -keyalg RSA -dname “cn=localhost,ou=sango,o=none,l=china,st=beijing,c=cn” -alias server -keypas
JAVA RMI 传输 SSL加密
07-24
我最近在研究JMX,底层通过RMI传输,为了数据安全,需要SSL加密.我成功试验了本地及远程的传输方法.希望对大家有些帮助.
Java RMI从基础例子到使用securityManager再到sslRMI在到spring的RMI
weixin_33767813的博客
01-29 292
什么是RMI,请参考看RMI远程调用部分。 额,很多人都说RMI没什么用,直接使用WebService就可以了。但是我觉得使用一些简单的,只用于自己开发的系列JAVA软件之间的远程调用的时候RMI还是具有自己的优势的,所以本人就做了一些研究,在网上参考了很多例子,想办法做到安全的RMI远程调用。 一、简单的例子,通过这个例子,首先可以使搭建一个简单的RMI的调用...
Using RMI with SSL
acuna1的专栏
06-30 771
Using RMI with SSLMany have asked how an RMI application can make remote invocations over secure SSL connections. Below are some questions and answers about using RMI with SSL. Q1: Is it possibl
Java RMI安全通道的建立:实现TLS_SSL加密通信的步骤
[Java RMI安全通道的建立:实现TLS_SSL加密通信的步骤](https://media.geeksforgeeks.org/wp-content/uploads/20211028122357/workingofRMI.jpg) # 1. Java RMI技术概述及安全问题 在分布式计算领域,Java远程方法...
如何在Java-2 RMI编程中通过RMISocketFactory实现SSL加密通信,以确保远程方法调用的安全性?请提供详细的实现步骤和示例代码。
最新发布
11-08
在Java-2的RMI编程中,为了提高远程方法调用的安全性,可以通过实现RMISocketFactory接口来创建支持SSL加密的Socket通信。这样可以在不安全的网络中保护数据传输的安全性。具体的实现步骤如下: 参考资源链接:...
STM32F217单片机实现SSL加密通讯指南
本文档是关于如何在STM32单片机上实现SSL(Secure Socket Layer)加密通信应用笔记。STM32F217xx系列微控制器具备了完整的10/100 Ethernet MAC接口,支持MII和RMI与PHY连接,并且集成了硬件协议的校验功能,如IP、...
Netty技术实战演示:协议设计、SSL加密及SPI/RMI扩展
资源摘要信息: "netty demo是一个使用Netty框架实现的演示程序,涵盖了多个高级特性,包括自定义协议的设计编解码、处理TCP粘包和拆包问题、SSL加密通信、服务提供接口(SPI)的扩展以及远程方法调用(RMI)的扩展。...
RMI, RMI over SSL, RMI-IIOP, RMI-IIOP over SSL
weixin_30808693的博客
12-21 151
Index:背景知识RMIRMI Over SSLRMI-IIOPRMI-IIOP Over SSL背景知识:分布式系统(比如W/S应用)要求应用能够跨网络通信,应需而生了各种方法。a) 最基础的当然是Socket,Server创建一个ServerSocket在某个Port上监听,Client应用通过指定Server Host和Port创建ClientSocket与Server端建立...
RMI-JAVA-:远程方法调用的加密安全性
05-16
RMI-JAVA- 远程方法调用的加密安全性
RMI协议详解
技术人集结地
11-18 2626
RMI(Remote Method Invocation,远程方法调用)是Java中的一种远程通信协议,用于实现跨网络的对象方法调用。RMI协议基于Java的分布式计算,可以让客户端程序调用远程服务器上的方法,使得分布在不同机器上的对象能够通过网络进行通信RMI协议的实现基于Java的远程对象技术,其中远程对象需要继承java.rmi.UnicastRemoteObject类,并定义远程方法。
RMI原理揭秘之安全通信
weixin_34101229的博客
06-08 182
接上篇:http://guojuanjun.blog.51cto.com/277646/1423392我们提到过远程对象的调用是通过网络通信的方式进行远程对象方法的调用。既然是网络通信,自然会提到安全问题。如何给远程对象的通信加上安全呢?奥秘依在UnicastRemoteObject类中,其中一个构造方法:/**      * Creates and exports a new UnicastRe...
jmeter分布式部署
semicolon_hello的专栏
12-14 519
搭建一个jmeter分布式测试案例最近需要搞一个压力测试,需要配置一个分布式压力测试系统,jmeter提供了强大的功能;就用jmeter来做吧!
spring rmi 实现
paul的专栏
05-30 716
先建树下java rmi工作原理1、客户端发起请求,请求转交至RMI客户端的stub类; 2、stub类将请求的接口、方法、参数等信息进行序列化; 3、基于socket将序列化后的流传输至服务器端; 4、服务器端接收到流后转发至相应的skelton类; 5、skelton类将请求的信息反序列化后调用实际的处理类; 6、处理类处理完毕后将结果返回给skelton类; 7、Skelton类将结果序
使用SSL进行网络加密传输
zsxxsz的专栏
01-15 5866
一、概述 在 Acl 的网络通信模块中,为了支持安全网络传输,引入了第三方 SSL 库,当前支持 Polarssl 及其升级版 MbedTLS,Acl 库中通过抽象与封装,大大简化了 SSL 的使用过程(现在开源的 SSL 库使用确实太复杂了),以下是在 Acl 库中使用 SSL 的特点: 为了不给不使用 SSL 功能的用户造成编译上的障碍,Acl 库采用动态加载 SSL 动态库方式,这样在连接...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值