410063005
- 浏览: 177893 次
- 性别:
- 来自: 武汉
-
文章分类
最新评论
-
beiizl:
用了博主的方法和代码,不同证书居然可以正常通讯?
Java SSLSocket的使用 -
SHANGLIJAVA:
sorry,运行时没看清。博主的代码确实没问题。。。
Java SSLSocket的使用 -
SHANGLIJAVA:
YoungeeOne 写道最后一个为什么初始化一个空的证书,也 ...
Java SSLSocket的使用 -
q979713444:
那这个的心跳怎么弄呢
Java SSLSocket的使用 -
43350860:
busybox不是每台机器有安装的, 有没有比较裸的办法获取p ...
android中查看端口占用
免费版的edtFTPj不支持FTPS等安全协议, 所以不能访问基于TLS/SSL FTP服务器。最近对SSL有了些概念,项目也使用过edtFTPj库,所以尝试给这个库添加TLS/SSL支持,就当是个练习。
1. commons-net的FTP
commons-net包支持TLS/SSL FTP,首先参考它的实现。
FTP:实现了基本的FTP命令,
FTPClient:对FTP中的基本FTP命令进行封装
FTPSClient: 提供 TLS/SSL FTP功能.
FTP、FTP、FTPSClient继承了SocketClient类的connect()方法, 该方法主要是发起到远端的连接并调用_connectAction_()方法。。 这三个子类重写了_connectAction_()方法。
// SocketClient.java
public void connect(InetAddress host, int port,
InetAddress localAddr, int localPort)
throws SocketException, IOException
{
_socket_ = _socketFactory_.createSocket();
if (receiveBufferSize != -1) {
_socket_.setReceiveBufferSize(receiveBufferSize);
}
if (sendBufferSize != -1) {
_socket_.setSendBufferSize(sendBufferSize);
}
_socket_.bind(new InetSocketAddress(localAddr, localPort));
_socket_.connect(new InetSocketAddress(host, port), connectTimeout);
_connectAction_();
}
// FTPSClient.java
protected void _connectAction_() throws IOException {
// Implicit mode.
if (isImplicit) {
sslNegotiation();
}
super._connectAction_();
// Explicit mode.
if (!isImplicit) {
execAUTH();
sslNegotiation();
}
}
FTPSClient重写_connectAction_方法:如果isImplicit为false, 则执行AUTH命令并开始SSL握手;否则直接开始SSL握手。
// FTPSClient
protected void sslNegotiation() throws IOException {
plainSocket = _socket_;
initSslContext();
SSLSocketFactory ssf = context.getSocketFactory();
String ip = _socket_.getInetAddress().getHostAddress();
int port = _socket_.getPort();
SSLSocket socket =
(SSLSocket) ssf.createSocket(_socket_, ip, port, false);
socket.setEnableSessionCreation(isCreation);
socket.setUseClientMode(isClientMode);
// server mode
if (!isClientMode) {
socket.setNeedClientAuth(isNeedClientAuth);
socket.setWantClientAuth(isWantClientAuth);
}
if (protocols != null) {
socket.setEnabledProtocols(protocols);
}
if (suites != null) {
socket.setEnabledCipherSuites(suites);
}
socket.startHandshake();
_socket_ = socket;
_controlInput_ = new BufferedReader(new InputStreamReader(
socket .getInputStream(), getControlEncoding()));
_controlOutput_ = new BufferedWriter(new OutputStreamWriter(
socket.getOutputStream(), getControlEncoding()));
}
FTPSClient的sslNegotiation()方法说白了就是用一个已经连接到远程FTP服务器的Socket来创建一个SSLSocket,并替换原来的_socket_成员变量
2. edtFTPj添加FTPS支持
按照上面的思路给edtFTPj添加 FTPS支持。首先看edtFTPj主要的类,(蓝色是我添加的类)
我们写的应用使用edtFTPj包提供的FileTransferClient作为FTP客户端。一般这样使用
FileTransferClient client = new FileTransferClient();
得到一个不支持TLS/SSL的FTP客户端。
根据以上用法, 主要作以下修改:
1. 实现一个继承自FTPClient的类FTPSClient
2. 实现一个承自FTPControlSocket的类FTPSControlSocket
3. 实现一个SSLSocket的代理MySSLSocket, 这个类同时继承StreamSocket
4. 修改FileTransferClient的构造方法, 通过一个参数来区分是生成FTPClient还是FTPSClient对象
基本上,对原有代码的修改只有一处,其他位置都是扩展。 比较关键的两处代码如下
public class FTPSClient extends FTPClient {
@Override
public void connect() throws IOException, FTPException {
checkConnection(false);
if (remoteAddr == null)
remoteAddr = InetAddress.getByName(remoteHost);
// 创建Socket
FTPSControlSocket sock = new FTPSControlSocket(remoteAddr, controlPort,
timeout, controlEncoding, messageListener);
initialize(sock);
// 在Socket上发出第一条命令AUTH TLS
System.out.println("send AUTH TLS");
lastReply = control.sendCommand("AUTH TLS");
if (!"234".equals(lastReply.getReplyCode())) {
System.err.println("err");
throw new IOException();
}
// 创建SSLSocket
StreamSocket ss = MySSLSocket.createSSLSocket(sock.getControlSock(),
remoteAddr, controlPort, timeout);
// 用SSLSocket替换原来的的Socket
sock.setControlSock(ss);
sock.initStreams();
}
这段代码所做的工作类似于前面提到的sslNegotiation方法
public class MySSLSocket implements StreamSocket {
private SSLSocket sslSocket;
protected String remoteHostname;
private MySSLSocket(SSLSocket sslSocket) {
this.sslSocket = sslSocket;
}
public static MySSLSocket createSSLSocket(Socket socket, InetAddress host,
int port, int timeout) throws IOException {
SSLSocket sock = getSSLSocket(socket, host.getHostName(), port);
if (null == sock) {
throw new IOException("null SSLSocket");
}
// 注意: 已连接, 不用再次连接
// sock.connect(addr, timeout);
return new MySSLSocket(sock);
}
private static SSLSocket getSSLSocket(Socket socket, String host, int port) {
long now = System.currentTimeMillis();
try {
SSLContext sslContext = SSLContext.getInstance("SSL");
sslContext.init(null,
new TrustManager[] { new MyX509TrustManager() }, null);
SSLSocket sslSocket = (SSLSocket) sslContext.getSocketFactory()
.createSocket(socket, host, port, false);
sslSocket.setEnableSessionCreation(true);
sslSocket.setUseClientMode(true);
System.out.println(System.currentTimeMillis() - now);
now = System.currentTimeMillis();
sslSocket.startHandshake();
System.out.println("shakehand takes"
+ (System.currentTimeMillis() - now));
return sslSocket;
} catch (KeyManagementException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
return null;
}
这段代码主要是通过一个已经连接到FTP服务器的Socket(控制连接)来创建一个SSLSocket,之后FTPSClient使用这个SSLSocket与FTP服务器交互。
public static void main(String[] args) throws FTPException, IOException {
// 使用自己添加的构造函数, 获取一个支持FTPS的 FileTransferClient
FileTransferClient client = new FileTransferClient(FTPType.FTPS);
client.setRemoteHost("10.204.80.48");
client.setRemotePort(21);
client.setUserName("tom");
client.setPassword("123456");
// 二进制传输模式
client.setContentType(FTPTransferType.BINARY);
// 控制信道上的字符集为utf-8
client.getAdvancedSettings().setControlEncoding("utf-8");
// 不要自动登录
client.getAdvancedSettings().setAutoLogin(false);
client.getAdvancedFTPSettings().setConnectMode(FTPConnectMode.PASV);
try {
client.connect();
client.manualLogin();
// 遍历当前目录
for (String string : client.directoryNameList()) {
System.out.println(string);
}
client.changeDirectory("data");
// 遍历data目录
for (String string : client.directoryNameList()) {
System.out.println(string);
}
client.uploadFile("c:\\a.txt", "cm.txt");
System.out.println("upload!!");
} catch (IOException e) {
e.printStackTrace();
}
}
简单验证了下FTPSClient的功能, 可以登录、切换目录、显示目录列表、上传文件。用Wireshark抓包看了下, 控制连接和数据连接上数据果然都加密了。
3. 遗留的问题
(1) 登录很慢。 对比了下, 用commons-net包里面的FTPSClient,登录非常快。
(2) 数据连接也加密了吗? 还需要再看看代码
分享到:
发表评论
-
在线工具和文档
2013-10-07 16:25 018款在线代码片断测试工具 http://www.i ... -
ant打包
2013-09-04 14:14 0编辑一个-post-build target, 在编译 ... -
javadoc的使用
2013-09-04 14:12 0中文乱码问题 javadoc *.java -enc ... -
HttpURLConnection的用法
2013-03-14 22:43 0http://stackoverflow.com ... -
工作备忘-使用edtFTPj时遇到的一个问题
2013-01-10 16:02 01. 问题 在前面那篇Java SSLSocket的 ... -
tttttt
2012-12-23 21:57 0优秀androi博客 http://blog.csdn ... -
Java SSLSocket的使用二
2012-12-21 16:57 0使用 commons-net连接ftp ... -
Java SSLSocket的使用
2012-12-20 19:06 606751. 什么是SSLSocket JDK文档指出,SSLSoc ... -
Java SSLSocket的使用总结
2012-12-20 13:29 0SSLSocket的使用 SSL的理解 edtFtp ... -
JNI调用机制备忘
2012-12-19 14:18 0《Android内核剖析》笔记 1. 为什么要使用JN ... -
开发工具收集
2012-12-15 10:17 0eclipse插件 http://developer. ... -
(正式)面试总结
2012-12-11 20:31 02012-12-10 自我介绍 项目介绍。 哪个比较 ... -
(正式)Java之JUnit
2012-12-10 19:43 01. InstrumentationTestRunner的使用 ... -
(正式)Java之Ant
2012-12-07 19:38 0示例1 使用ant jar打包部分class文件 cl ... -
GBK与UTF-8字符集
2012-12-05 23:18 0http://www.divcss5.com/html/h53 ... -
(正式)Android学习之开发框架
2012-12-02 19:57 0android之andEngine使用入门 -
(正式)Java学习之性能优化
2012-12-02 16:37 0java程序性能优化 java ee性能问 ... -
Java之任务调度
2012-12-01 00:35 0几种java 任务调度的实现方法与比较 -
(正式)Java之Apache Commons
2012-11-30 23:59 0利用Commons Lang编写更少的代码 利用 ... -
(正式)Java学习之Collection
2012-11-30 23:15 0Collection类详解
相关推荐
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
NULL 博文链接:https://410063005.iteye.com/blog/1751243
NULL 博文链接:https://1002878825-qq-com.iteye.com/blog/1838805
一款ddos辅助测试工具,利用它ssl拒绝服务可以测试网站的承受压力
【解决漏洞-亲测好用】SSLTLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
Java Socket 实现SMTP邮件发送,支持SSL/TSL
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
mongodb-osx-ssl-x86_64-4.0.12.tgz
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
java android 的ssl socket通讯,X509运行
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
JAVA遍历下载FTPS服务器上的文件,
特点: 1、同时升级openssh与openssl,...执行 bash upgrade_ssl_ssh.sh 进行安装 验证 openssl版本: openssl version OpenSSL 1.1.1w 11 Sep 2023 openssh版本: ssh -V OpenSSH_9.5p1, OpenSSL 1.1.1w 11 Sep 2023
Java中SSLSocket应用教程和代码
主要给大家介绍了关于如何利用C#实现SSLSocket加密通讯的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
详细介绍了java如何使用SSL来进行socket通信了 最主要的是介绍了如何使用keytool来生成.keystore文件 ps:设置一分是希望那些刚入门或则对csdn访问不多的朋友 多花点时间 表面上市搞积分 事实上是有帮助的。 如果你...
NULL 博文链接:https://hengstart.iteye.com/blog/842529