android中SSLServerSocket通讯

最新推荐文章于 2024-03-14 12:13:04 发布
转载 最新推荐文章于 2024-03-14 12:13:04 发布 · 545 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/2c9820bed794
文章标签:

#android #java

本文详细介绍在Android平台上实现SSLServerSocket的安全通讯过程,包括证书生成、SSL双向认证加密及证书转换方法。从证书生成到jks转bks的具体步骤,解决在Android应用中进行安全通讯的关键问题。

记录SSLServerSocket在android端通讯

1.证书生成及SSL双向认证加密参照文章:Android 上SSL Socket双向认证加密通信

2.关于证书转换jks转bks(android端证书)

使用工具根据本机jdk版本下载对应工具(本例jdk1.8):bcprov-jdk15on-1.49.jar

命令:keytool -importkeystore -srckeystore connection.jks -destkeystore connection.bks -srcstoretype JKS -deststoretype BKS -srcstorepass comfd0522 -deststorepass comfd0522 -providerorg.bouncycastle.jce.provider.BouncyCastleProvider -providerpath "bcprov-jdk15on-1.49.jar"

注:关于ClassNotFoundException,需在‘jre目录/lib/security/java.security’文件添加‘security.provider.11=org.bouncycastle.jce.provider.BouncyCastleProvider’数字根据各自文件添加

android使用ssl与服务端进行通信
tanpf123的博客
08-28 3083
前言: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 而默认情况下,java利用的是TLS和JKS密库,而android则使用规定的BKS密库。 1.生成服务端JKS秘钥与证书指令 keytool -gen...
Android客户端的SSLSocket通信实例源码(PC做服务器、BKS密库)
身披白袍的博客
06-12 3186
安卓客户端与PC服务器的SSL socket通信实例。 坑特别多,需要注意。第一次接触,处处遇坑...折腾了几天终于搞定了...接下来准备做双向验证。 需要注意的是,安卓端的密库必须是BKS,PC端的密库必须是JKS
SSLSocketAndroid通信
08-16
android ssl socket java 整理了socket 中ssl安全通信
java android ssl socket通讯
03-02
java android 的ssl socket通讯,X509运行
Android实现SSL Socket双向认证
走马川行雪的博客
01-04 5713
1、生成服务端密钥 2、生成服务端证书 3、生成客户端密钥 4、生成客户端证书 5、将server端证书添加到serverTrust_ks.jks文件中 6、将client端证书添加到clientTrust_ks.jks文件中 (以上生成过程详见:https://blog.youkuaiyun.com/weixin_43192102/article/details/122214603) 7、将jks密钥转换为bks格式密钥(因为Android只支持.bks格式的密钥文件) ...
android socket session,AndroidSSLServerSocket会导致App,OOM中的原生内存增加
weixin_33608494的博客
05-27 314
背景我正在开发一个提供一个简单的HTTP / HTTPS服务器的Android应用程序。如果配置了HTTPS服务,那么在每个连接上都会观察到越来越多的本地内存使用量,最终导致应用程序崩溃(oom),而使用HTTP配置会使本机内存使用率保持不变。应用程序的Java VM在两个配置中保持相对不变。该应用程序提供HTML页面,其中包含定期轮询(每秒一次json轮询)的JavaScript,因此使用HTT...
android实现socket通讯
08-28
总结,Android实现Socket通讯涉及创建和管理Socket对象,以及正确处理网络数据的读写。通过上述步骤,开发者可以构建基本的客户端-服务器通信模型,进一步扩展功能,如数据序列化、心跳机制、断线重连等,以满足各种...
Android源码——Socket编程源码(与PC通讯).zip
10-08
本资源"Android源码——Socket编程源码(与PC通讯).zip"提供了相关的源代码示例,帮助开发者理解如何在Android应用中实现基于Socket的通讯机制。本文将详细讲解Android Socket编程及其与PC通信的关键知识点。 1. *...
Android Socket编程源码(与PC通讯).zip
06-14
在实际应用中,考虑到网络安全,可能需要使用SSL/TLS加密的Socket(`SSLSocket`和`SSLServerSocket`),以保护数据传输的安全性。 **7. 多线程** 当服务器需要同时处理多个客户端连接时,通常需要在一个单独的线程...
Android上实现SSL握手
iteye_15131的博客
12-04 197
Android的私钥和信任证书的格式必须是BKS格式的,通过配置本地JDK,让keytool可以生成BKS格式的私钥和信任证书,java本身没有BouncyCastle密库 服务端: [code="java"] public class SSLServer { private static final int SERVER_PORT = 50030; privat...
学习Android客户端和服务器端SSLSocket交互的总结
07-24
这个是我通过学习总结的资料,介绍了如何SSLSocket的一些简单的知识,以及介绍了如何利用JDK自带的keytool工具生成密钥库、证书等,还有Demo作为例子,很好的学习资料。
Socket ssl 加密
01-10
android socket socket通讯,添加了ssl加密,用户需要自己生成bks文件放到代码中。
android搭建HTTP服务器工具类
09-22
1、在Android系统上面搭建HTTP服务器 2、可以使用其实现应用中使用HTML5编程
android 6.0 网络通信,Android 6.0 SSL通信
weixin_42613505的博客
05-30 330
Android平台上使用SSL,第一步就是要生成证书。因为JDK自带的keytool工具默认生成的密钥库是JKS类型的,而Android客户端只支持BKS类型的密钥库,所以必须先扩展keytool工具使其生成BKS密钥库。要扩展,则需要下载BouncyCastle库。JKS和JCEKS是Java密钥库(KeyStore)的两种比较常见类型,JKS的Provider是SUN,在每个版本的JDK中都...
android SSLsocket建立连接,不需要非要使用.bks类型的证书秘钥文件
这是我的博客
11-06 2289
Sslsocket连接,主要是秘钥格式等的加载问题。 遇到的问题,服务器端是linux系统生成的秘钥文件除了需要的一串字符串外还有一个头部,要去掉那个头部才行。 例子: -----BEGIN CERTIFICATE----- MIIDwjCCAqqgAwIBAgIBATANBgkqhkiG9w0BAQsFADBFMQswCQYDVQQGEwJBVTET MBEGA1UECAwKU29tZ
android上实现ssl双向通信(https形式)
g302915901的专栏
11-06 1802
首先上一篇已经说了,我也就有了不罗嗦了,走起: public static String Httpsdemo(Context context) throws NoSuchAlgorithmException, KeyStoreException, CertificateException, IOException, UnrecoverableKeyException, KeyManagem
android 生成bks_在Android上实现SSL通信(二)
weixin_39985472的博客
02-15 921
三、Android client端1.该android客户端生成一个私钥文件Keytools –genkey –alias clientkey –keystorebksclient.keystore –storetype BKS2.由kserver.keystore导出证书(BKS格式)keytool -exportcert -alias kserverkey -keystorekserver.k...
android 双向ssl通信(1)证书流程
08-31 5662
自己生成的一套可以使用的证书,用于android下面的双向ssl通信 Socket分为服务端和客户端。由于是双向ssl通信,我们需要在服务端和客户端建立密钥库来保存密钥和证书。我们先从服务端开始: 服务端我们采用java默认的密钥库JKS类型,首先我们利用keytool工具切换到工程所在目录的子目录src文件夹下面,然后我们创建一个密钥对,语句如下: keytool -genkey
Android APP 通过socket和server通信,缺少SSL证书导致通信失败 问题解决
weixin_45494251的博客
03-14 545
重命名“cert.pem”为“6187b673.0”(查看命令执行后第一行字符串+.0),并将文件“6187b673.0”通过 Root 文件管理器、adb 等保存至 Android 设备目录“/system/etc/security/cacerts/”下;设置->安全->加密与凭据->信任的凭据,请check一下有没有这些SSL证书。手机上安装方法:选择菜单:从存储设备安装。下载pem和txt,组合成Android cert文件。
android中还有哪些类似SSLServerSocket的组件,可以用于实现服务器端
最新发布
11-22
<think>好的,用户现在问的是在Android中除了SSLServerSocket之外,还有哪些类似的组件可以用于实现服务器端。首先,我需要回想一下Android平台上的网络服务器相关库和框架。之前用户已经讨论过SSLServerSocket和HttpsURLConnection的区别,现在他们可能是在寻找更多的选择来构建服务器端应用。 首先,我应该考虑Android本身提供的类,比如普通的ServerSocket,但用户提到的是SSL相关的,所以可能需要更安全的选项。然后想到Java的NIO,比如Selector和ServerSocketChannel,这些可以用于非阻塞I/O,适合高性能服务器。不过AndroidJava NIO的支持如何呢?需要确认一下。 接下来是第三方库,比如Netty,这是一个非常流行的异步事件驱动网络框架,支持多种协议,包括HTTP和HTTPS。不过Netty在Android上的使用是否有问题?可能需要注意资源消耗和兼容性。另外,还有像OkHttp这样的库,虽然主要用于客户端,但可能有服务端组件?不过OkHttp主要是客户端,服务端可能需要其他框架。 还有Ktor,这是由Kotlin团队开发的轻量级框架,支持多平台,包括Android。Ktor的服务器引擎可能可以在Android上运行,但需要确认其兼容性。此外,还有Spring Boot,但通常Spring Boot是用于JVM的,可能不适合Android环境,因为Android的Dalvik/ART虚拟机可能不支持所有特性。 另外,像NanoHTTPD这样的轻量级HTTP服务器库,专为Android设计,适合简单的服务器需求。它可能不支持SSL,但用户可能需要SSL,所以可能需要结合其他库来实现HTTPS。或者,是否有支持SSL的NanoHTTPD变体? 还有Apache MINA,也是一个网络应用框架,但不确定其在Android上的表现。此外,gRPC也可以用于构建服务端,但更多是远程过程调用,可能不直接涉及HTTP服务器。 用户可能需要一个轻量级、适合移动设备的解决方案,所以推荐NanoHTTPD或Ktor这样的库。同时,考虑到SSL的支持,可能需要集成SSLContext或使用支持HTTPS的库版本。 另外,用户可能对性能和资源管理比较关注,因为移动设备的资源有限。所以需要提到这些库的资源消耗情况,以及是否适合在Android的后台服务中运行。 最后,需要总结这些组件的优缺点,并给出适用场景,帮助用户根据需求选择合适的工具。同时,确保回答符合之前的格式要求,包括相关问题部分。 </think>在 Android 中,除了 `SSLServerSocket` 外,还有以下组件可用于实现服务器端功能,具体选择取决于需求(如 HTTP 协议支持、异步处理、轻量级等): --- ### **1. `ServerSocket`(基础 TCP 服务器)** - **功能**:创建非加密的 TCP 服务器,监听端口并处理客户端连接。 - **特点**: - 无需 SSL/TLS 加密,适合局域网或内部通信。 - 需手动实现协议解析(如 HTTP、自定义协议)。 - **示例代码**: ```java ServerSocket serverSocket = new ServerSocket(8080); while (true) { Socket clientSocket = serverSocket.accept(); new Thread(() -> handleRequest(clientSocket)).start(); } ``` --- ### **2. `ServerSocketChannel`(NIO 非阻塞 I/O)** - **功能**:基于 Java NIO 的非阻塞服务器实现,适合高并发场景。 - **特点**: - 使用 `Selector` 管理多个连接,减少线程开销。 - 需手动处理缓冲区(`ByteBuffer`)和协议解析。 - **适用场景**:实时通信(如聊天服务器)或资源受限的 Android 设备。 --- ### **3. `NanoHTTPD`(轻量级 HTTP 服务器库)** - **功能**:专为 Android 优化的微型 HTTP 服务器库,支持 HTTPS。 - **特点**: - 内置 HTTP 协议解析,简化开发。 - 可通过 `SSLEngine` 或 `HttpsServer` 实现 HTTPS。 - **示例代码**: ```java public class MyHttpServer extends NanoHTTPD { public MyHttpServer() { super(8080); setSSLEngine(new SSLEngineFactory() { /* 自定义 SSL 配置 */ }); } @Override public Response serve(IHTTPSession session) { return newFixedLengthResponse("Hello from NanoHTTPD!"); } } ``` --- ### **4. `OkHttp` + 自定义服务端(基于 HTTP/HTTPS)** - **功能**:`OkHttp` 主要用于客户端,但其 `Okio` 和 `WebSocket` 模块可辅助构建服务端。 - **特点**: - 支持 WebSocket 通信,适合实时双向数据传输。 - 需结合其他库(如 `ServerSocket`)实现 TCP 层。 --- ### **5. `Ktor`(多平台框架,支持 Android 服务端)** - **功能**:Kotlin 开发的轻量级框架,支持 Android 作为服务端。 - **特点**: - 内置 HTTP/HTTPS 服务器引擎(基于 Netty 或 CIO)。 - 适合构建 RESTful API 或微服务。 - **示例代码**: ```kotlin embeddedServer(Netty, port = 8080) { routing { get("/") { call.respondText("Hello from Ktor!") } } }.start() ``` --- ### **6. `gRPC`(基于 HTTP/2 的 RPC 服务)** - **功能**:通过定义 `.proto` 文件生成服务端代码,支持双向流通信。 - **特点**: - 需依赖 `OkHttp` 或 `Netty` 作为底层传输。 - 适合构建高性能、结构化的远程调用服务。 --- ### **7. `Retrofit`(客户端为主,但可配合服务端逻辑)** - **功能**:主要用于客户端请求,但可结合服务端代码(如 `NanoHTTPD`)模拟接口。 --- ### **选择建议** | 需求类型 | 推荐组件 | |------------------------|------------------------------| | 轻量级 HTTP 服务器 | `NanoHTTPD` | | 高性能非阻塞 I/O | `ServerSocketChannel` | | 结构化 RPC 服务 | `gRPC` | | Kotlin 多平台开发 | `Ktor` | | 自定义协议或加密通信 | `SSLServerSocket` + 手动解析 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值