常用通信方式socket,http,https,sftp,ftp_第1页
常用通信方式socket,http,https,sftp,ftp_第2页
常用通信方式socket,http,https,sftp,ftp_第3页
常用通信方式socket,http,https,sftp,ftp_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、socket常用通信方式st,http,https,sftpsOiCk念tsdikS应3用场景具4体实现代码.http概念原理应3用场景具4体实现代码.https概念原理应3用场景具4体实现代码java实现https请求JSSE是一个SSL和TLS的纯Java实现,通过JSSE可以很容易地编程实现对HTTPS站点的访问。但是,如果该站点的证书未经权威机构的验证,JSSE将拒绝信任该证书从而不能访问HTTPS站点。本文在简要介绍JSSE的基础上提出了解决该问题的方法。引言:过去的十几年,网络上已经积累了大量的Web应用。如今,无论是整合原有的Web应用系统,还是进行新的Web开发,都要求通过编程

2、来访问某些Web页面。传统的方法是使用Socket接口,但现在很多开发平台或工具如.NET、Java或PHP等都提供了简单的Web访问接口,使用这些接口很容易编程实现与Web应用系统的交互访问,即使要访问那些采用了HTTPS而不是HTTP的Web应用系统。HTTPS,即安全的超文本传输协议,采用了SSL技术,被广泛使用以保证Web应用系统的安全性。访问Web应用的编程接口大多封装了SSL,使得访问HTTPS和访问HTTP样简单。但是很多中、小型应用系统或基于局域网、校园网的应用系统所使用的证书并不是由权威的认证机构发行或者被其验证,直接使用这些编程接口将不能访问HTTPS。本文将在简要介绍JS

3、SE的基础上,详细描述使用JSSE访问HTTPS的方法,主要说明了如何访问带有未经验证证书的HTTPS站点。JSSE简介:Java安全套接扩展(JavaSecureSocketExtension,JSSE)是实现Internet安全通信的一系列包的集合。它是一个SSL和TLS的纯Java实现,可以透明地提供数据加密、服务器认证、信息完整性等功能,可以使我们像使用普通的套接字一样使用JSSE建立的安全套接字。JSSE是一个开放的标准,不只是Sun公司才能实现一个JSSE,事实上其他公司有自己实现的JSSE。在深入了解JSSE之前,需要了解一个有关Java安全的概念:客户端的TrustStore文

4、件。客户端的TrustStore文件中保存着被客户端所信任的服务器的证书信息。客户端在进行SSL连接时,JSSE将根据这个文件中的证书决定是否信任服务器端的证书。JSSE中,有一个信任管理器类负责决定是否信任远端的证书,这个类有如下的处理规则:果系统属性.sll.trustStore指定了TrustStore文件,那么信任管理器就去jre安装路径下的lib/security/目录中寻找并使用这个文件来检查证书。果该系统属性没有指定TrustStore文件,它就会去jre安装路径下寻找默认的TrustStore文件,这个文件的相对路径为:lib/security/jssecacerts。如果js

5、secacerts不存在,但是cacerts存在(它随J2SDK起发行,含有数量有限的可信任的基本证书),那么这个默认的TrustStore文件就是cacerts。3.1client3.3.1不校验证书下面介绍的实现X509证书信任管理器类的方法将避免手工导出证书的问题。X509证书信任管理器类的实现及应用在JSSE中,证书信任管理器类就是实现了接口X509TrustManager的类。我们可以自己实现该接口,让它信任我们指定的证书。接口X509TrustManager有下述三个公有的方法需要我们实现:)voidcheckClientTrusted(X509Certificatechain,S

6、tringauthType)throwsCertificateException该方法检查客户端的证书,若不信任该证书则抛出异常。由于我们不需要对客户端进行认证,因此我们只需要执行默认的信任管理器的这个方法。JSSE中,默认的信任管理器类为TrustManager。)voidcheckServerTrusted(X509Certificatechain,StringauthType)throwsCertificateException该方法检查服务器的证书,若不信任该证书同样抛出异常。通过自己实现该方法,可以使之信任我们指定的任何证书。在实现该方法时,也可以简单的不做任何处理,即一个空的函数体

7、,由于不会抛出异常,它就会信任任何证书。)X509CertificategetAcceptedlssuers()返回受信任的X509证书数组。实现了信任管理器,类HttpsURLConnection未直接提供方法设置信任管理器。HttpsURLConnection通过SSLSocket来建立与HTTPS的安全连接,SSLSocket对象是由SSLSocketFactory生成的。HttpsURLConnection提供了方法setSSLSocketFactory(SSLSocketFactory)设置它使用的SSLSocketFactory对象。SSLSocketFactory通过SSLCon

8、text对象来获得,在初始化SSLContext对象时,可指定信任管理器对象。HttpsURLConnection对象就可以正常连接HTTPS7,无论其证书是否经权威机构的验证,只要实现了接口X509TrustManager的类MyX509TrustManager信任该证书。下面用一个图简单表示这几个JSSE类的关系:SSLCxt&lOPTrustT/Euaa-1FSSLSocjsetFactc1rH;tpslJRLCcrniscton4.ftp4.1ftp概念FTP(FileTransferProtocol):是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTE

9、RNET上最早,它属于网络协议组的应用层。ftp原理FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。相比于HTTP,FTP协议要复杂得多。复因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来载数据。FTP是基于TCP协议的,因此iptables防火墙设置中只需要放开指定端口(21+PASV端口范围)的TCP协议即可。FTP工作模式:PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PO

10、RT命令告诉服务器:“我打开了一个1024+的随机端口,你过来连接我”。于是服务器从20端口向客户端的1024+随机端口发送连接请求,建立一条数据链路来传送数据。PASV(Passive被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了一个1024+的随机端口,你过来连接我”。于是客户端向服务器的指定端口发送连接请求,建立一条数据链路来传送数据。PORT方式,服务器会主动连接客户端的指定端口,那么如果客户端通过代理服务器链接到internet上的网络的话,服务器端可能会连接不到客户端本机指定的端口,或者被客户端、代理服务器防火墙阻塞了连接,导致连接失败PASV方式,服务器端防火墙除了要放开21端口外,还要放开PASV配置指定的端口范围。应用场景4.4具体实现代码4.sftpsftp概念安全文件传送协议。可以为传输文件提供一种安全的加密方法。SFTP与FTP有着几乎一样的语法和功能。SFTP为SSH的一部份传输文件到服务器的安全方式。sftp原理在SSH软件包中,已经包含了一个叫作SFTP(SecureFileTransferProtocol)的安全文件传输子系统,SFTP本身没有单独的它必须使用sshd守护进程(端口号默认是

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论