Java通过SSLEngine与NIO实现HTTPS访问的操作方法
更新时间:2021年8月22日 00:01 点击:1975
Java使用NIO进行HTTPS协议访问的时候,离不开SSLContext和SSLEngine两个类。我们只需要在Connect操作、Connected操作、Read和Write操作中加入SSL相关的处理即可。
一、连接服务器之前先初始化SSLContext并设置证书相关的操作。
public void Connect(String host, int port) {
mSSLContext = this.InitSSLContext();
super.Connect(host, port);
}
在连接服务器前先创建SSLContext对象,并进行证书相关的设置。如果服务器不是使用外部公认的认证机构生成的密钥,可以使用基于公钥CA的方式进行设置证书。如果是公认的认证证书一般只需要加载Java KeyStore即可。
1.1 基于公钥CA
public SSLContext InitSSLContext() throws NoSuchAlgorithmException{
// 创建生成x509证书的对象
CertificateFactory caf = CertificateFactory.getInstance("X.509");
// 这里的CA_PATH是服务器的ca证书,可以通过浏览器保存Cer证书(Base64和DER都可以)
X509Certificate ca = (X509Certificate)caf.generateCertificate(new FileInputStream(CA_PATH));
KeyStore caKs = KeyStore.getInstance("JKS");
caKs.load(null, null);
// 将上面创建好的证书设置到仓库里面,前面的`baidu-ca`只是一个别名可以任意不要出现重复即可。
caKs.setCertificateEntry("baidu-ca", ca);
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(caKs);
// 最后创建SSLContext,将可信任证书列表传入。
SSLContext context = SSLContext.getInstance("TLSv1.2");
context.init(null, tmf.getTrustManagers(), null);
return context;
}
1.2 加载Java KeyStore
public SSLContext InitSSLContext() throws NoSuchAlgorithmException{
// 加载java keystore 仓库
KeyStore caKs = KeyStore.getInstance("JKS");
// 把生成好的jks证书加载进来
caKs.load(new FileInputStream(CA_PATH), PASSWORD.toCharArray());
// 把加载好的证书放入信任的列表
TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
tmf.init(caKs);
// 最后创建SSLContext,将可信任证书列表传入。
SSLContext context = SSLContext.getInstance("TLSv1.2");
context.init(null, tmf.getTrustManagers(), null);
return context;
}
二、连接服务器成功后,需要创建SSLEngine对象,并进行相关设置与握手处理。
通过第一步生成的SSLContext创建SSLSocketFactory并将当前的SocketChannel进行绑定(注:很多别人的例子都没有这步操作,如果只存在一个HTTPS的连接理论上没有问题,但如果希望同时创建大量的HTTPS请求“可能”有问题,因为SSLEngine内部使用哪个Socket进行操作数据是不确定,如果我的理解有误欢迎指正)。
然后调用创建SSLEngine对象,并初始化操作数据的Buffer,然后开始进入握手阶段。(注:这里创建的Buffer主要用于将应用层数据加密为网络数据,将网络数据解密为应用层数据使用:“密文与明文”)。
public final void OnConnected() {
super.OnConnected();
// 设置socket,并创建SSLEngine,开始握手
SSLSocketFactory fx = mSSLContext.getSocketFactory();
// 这里将自己的channel传进去
fx.createSocket(mSocketChannel.GetSocket(), mHost, mPort, false);
mSSLEngine = this.InitSSLEngine(mSSLContext);
// 初始化使用的BUFFER
int appBufSize = mSSLEngine.getSession().getApplicationBufferSize();
int netBufSize = mSSLEngine.getSession().getPacketBufferSize();
mAppDataBuf = ByteBuffer.allocate(appBufSize);
mNetDataBuf = ByteBuffer.allocate(netBufSize);
pAppDataBuf = ByteBuffer.allocate(appBufSize);
pNetDataBuf = ByteBuffer.allocate(netBufSize);
// 初始化完成,准备开启握手
mSSLInitiated = true;
mSSLEngine.beginHandshake();
this.ProcessHandShake(null);
}
三、进行握手操作
下图简单展示了握手流程,由客户端发起,通过一些列的数据交换最终完成握手操作。要成功与服务器建立连接,握手流程是非常重要的环节,幸好SSEngine内部已经实现了证书验证、交换等步骤,我们只需要在其上层执行特定的行为(握手状态处理)。
3.1 握手相关状态(来自getHandshakeStatus方法)
NEED_WRAP当前握手状态表示需要加密数据,即将要发送的应用层数据加密输出为网络层数据,并执行发送操作。
NEED_UNWRAP当前握手状态表示需要对数据进行解密,即将收到的网络层数据解密后成应用层数据。
NEED_TASK当前握手状态表示需要执行任务,因为有些操作可能比较耗时,如果不希望造成阻塞流程就需要开启异步任务进行执行。
FINISHED当前握手已完成
NOT_HANDSHAKING表示不需要握手,这个主要是再次连接时,为了加快速度而跳过握手流程。
3.2处理握手的方法
以下代码展示了握手流程中的各种状态的处理,主要的逻辑就是如果需要加密就执行加密操作,如果需要执行解密就执行解密操作(废话@_@!)。
protected void ProcessHandShake(SSLEngineResult result){
if(this.isClosed() || this.isShutdown()) return;
// 区分是来此WRAP UNWRAP调用,还是其他调用
SSLEngineResult.HandshakeStatus status;
if(result != null){
status = result.getHandshakeStatus();
}else{
status = mSSLEngine.getHandshakeStatus();
}
switch(status)
{
// 需要加密
case NEED_WRAP:
//判断isOutboundDone,当true时,说明已经不需要再处理任何的NEED_WRAP操作了.
// 因为已经显式调用过closeOutbound,且就算执行wrap,
// SSLEngineReulst.STATUS也一定是CLOSED,没有任何意义
if(mSSLEngine.isOutboundDone()){
// 如果还有数据则发送出去
if(mNetDataBuf.position() > 0) {
mNetDataBuf.flip();
mSocketChannel.WriteAndFlush(mNetDataBuf);
}
break;
}
// 执行加密流程
this.ProcessWrapEvent();
break;
// 需要解密
case NEED_UNWRAP:
//判断inboundDone是否为true, true说明peer端发送了close_notify,
// peer发送了close_notify也可能被unwrap操作捕获到,结果就是返回的CLOSED
if(mSSLEngine.isInboundDone()){
//peer端发送关闭,此时需要判断是否调用closeOutbound
if(mSSLEngine.isOutboundDone()){
return;
}
mSSLEngine.closeOutbound();
}
break;
case NEED_TASK:
// 执行异步任务,我这里是同步执行的,可以弄一个异步线程池进行。
Runnable task = mSSLEngine.getDelegatedTask();
if(task != null){
task.run();
// executor.execute(task); 这样使用异步也是可以的,
//但是异步就需要对ProcessHandShake的调用做特殊处理,因为异步的,像下面这直接是会导致疯狂调用。
}
this.ProcessHandShake(null); // 继续处理握手
break;
case FINISHED:
// 握手完成
mHandshakeCompleted = true;
this.OnHandCompleted();
return;
case NOT_HANDSHAKING:
// 不需要握手
if(!mHandshakeCompleted)
{
mHandshakeCompleted = true;
this.OnHandCompleted();
}
return;
}
}
四、数据的发送与接收
握手成功后就可以进行正常的数据发送与接收,但是需要额外在数据发送的时候进行加密操作,数据接收后进行解密操作。
这里需要额外说明一下,在握手期间也是会需要读取数据的,因为服务器发送过来的数据需要我们执行读取并解密操作。而这个操作在一些其他的例子中直接使用了阻塞的读取方式,我这里则是放在OnRead事件调用后进行处理,这样才符合NIO模型。
4.1加密操作(SelectionKey.OP_WRITE)
protected void ProcessWrapEvent(){
if(this.isClosed() || this.isShutdown()) return;
SSLEngineResult result = mSSLEngine.wrap(mAppDataBuf, mNetDataBuf);
// 处理result
if(ProcessSSLStatus(result, true)){
mNetDataBuf.flip();
mSocketChannel.WriteAndFlush(mNetDataBuf);
// 发完成后清空buffer
mNetDataBuf.clear();
}
mAppDataBuf.clear();
// 如果没有握手完成,则继续调用握手处理
if(!mHandshakeCompleted)
this.ProcessHandShake(result);
}
4.2 解密操作(SelectionKey.OP_READ)
protected void ProcessUnWrapEvent(){
if(this.isClosed() || this.isShutdown()) return;
do{
// 执行解密操作
SSLEngineResult res = mSSLEngine.unwrap(pNetDataBuf, pAppDataBuf);
if(!ProcessSSLStatus(res, false))
// 这里不需要对`pNetDataBuf`进行处理,因为ProcessSSLStatus里面已经做好处理了。
return;
if(res.getStatus() == Status.CLOSED)
break;
// 未完成握手时,需要继续调用握手处理
if(!mHandshakeCompleted)
this.ProcessHandShake(res);
}while(pNetDataBuf.hasRemaining());
// 数据都解密完了,这个就可以清空了。
if(!pNetDataBuf.hasRemaining())
pNetDataBuf.clear();
}
到此这篇关于Java通过SSLEngine与NIO实现HTTPS访问的文章就介绍到这了,更多相关Java通过SSLEngine与NIO实现HTTPS访问内容请搜索猪先飞以前的文章或继续浏览下面的相关文章希望大家以后多多支持猪先飞!
上一篇: Java集合框架超详细小结
相关文章
- 这篇文章主要介绍了如何利用java语言实现经典《复杂迷宫》游戏,文中采用了swing技术进行了界面化处理,感兴趣的小伙伴可以动手试一试...2022-02-01
java 运行报错has been compiled by a more recent version of the Java Runtime
java 运行报错has been compiled by a more recent version of the Java Runtime (class file version 54.0)...2021-04-01- 这篇文章主要介绍了在java中获取List集合中最大的日期时间操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-08-15
- 这篇文章主要介绍了教你怎么用Java获取国家法定节假日,文中有非常详细的代码示例,对正在学习java的小伙伴们有非常好的帮助,需要的朋友可以参考下...2021-04-23
- 这篇文章主要介绍了Java如何发起http请求的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2021-03-31
- 说起C#和Java这两门语言(语法,数据类型 等),个人以为,大概有90%以上的相似,甚至可以认为几乎一样。但是在工作中,我也发现了一些细微的差别...2020-06-25
- 这篇文章主要介绍了解决Java处理HTTP请求超时的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-03-29
- 这篇文章主要介绍了java 判断两个时间段是否重叠的案例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-08-15
- 这篇文章主要介绍了超简洁java实现双色球若干注随机号码生成(实例代码),本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-04-02
- 这篇文章主要介绍了Java生成随机姓名、性别和年龄的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧...2020-10-01
java 画pdf用itext调整表格宽度、自定义各个列宽的方法
这篇文章主要介绍了java 画pdf用itext调整表格宽度、自定义各个列宽的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2021-01-31- 这篇文章主要介绍了java正则表达式判断前端参数修改表中另一个字段的值,需要的朋友可以参考下...2021-05-07
Java使用ScriptEngine动态执行代码(附Java几种动态执行代码比较)
这篇文章主要介绍了Java使用ScriptEngine动态执行代码,并且分享Java几种动态执行代码比较,需要的朋友可以参考下...2021-04-15- 这篇文章主要介绍了Java开发实现人机猜拳游戏,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下...2020-08-03
- 这篇文章主要介绍了Java List集合返回值去掉中括号('[ ]')的操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧...2020-08-29
Java中lombok的@Builder注解的解析与简单使用详解
这篇文章主要介绍了Java中lombok的@Builder注解的解析与简单使用,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下...2021-01-06- 下面小编就为大家带来一篇java中String类型变量的赋值问题介绍。小编觉得挺不错的。现在分享给大家,给大家一个参考。...2016-03-28
Java 8 Stream 的终极技巧——Collectors 功能与操作方法详解
这篇文章主要介绍了Java 8 Stream Collectors 功能与操作方法,结合实例形式详细分析了Java 8 Stream Collectors 功能、操作方法及相关注意事项,需要的朋友可以参考下...2020-05-20- 这篇文章主要介绍了Java线程池中的各个参数如何合理设置操作,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教...2021-06-19
详解nginx同一端口监听多个域名和同时监听http与https
这篇文章主要介绍了详解nginx同一端口监听多个域名和同时监听http与https的相关资料,需要的朋友可以参考下...2017-07-06