客戶端
java 安全套接擴展 (Java Secure Socket Extension, JSSE) 使 Internet 安全通信成為現實�����。它是 SSL 3.0 (Secure Socket Layer) 及 TLS 1.0 (Transport Layer Security���,由 SSL 3.0 改善而來) 的框架和實現。這個包讓 Java 開發人員能夠開發安全的網絡應用����;為基于 TCP/ip 的何應用協議,如 HTTP�����、FTP�����、Telnet�����、或者 NTTP���,在客戶端和服務器端之間建立安全的數據通道�����。
在這篇文章的第一部分 (服務器端)�����,作者已經具體說明了 SSL 和 JSSE�����,并且說明了如何開發服務器端支持 SSL 應用程序���。那一部分中我們開發了一個 HTTPS 服務器,這是一個非常有用的應用程序�,在這一部分中同樣會用到它。
在這篇文章涉及到客戶端的內容�,它首先簡述 JSSE,然后會做這樣一些事情
l在客戶端使用 JSSE API
l一步步的開發一個支持 SSL 的客戶端應用程序
l開發簡單的支持 SSL 的客戶端應用程序
l從服務器端導出證書并在客戶端導入
l開發一個支持 SSL 的網頁瀏覽器
JSSE Java 安全套接擴展 (JSSE) 提供了 SSL 和 TLS 協議的框架及實現��。JSSE 將復雜的��、根本的加密算法抽象化了���,這樣就降低了受到敏感或者危險的安全性攻擊的風險�����。正如你在本文中看到的那樣��,由于它能將 SSL 無縫地結合在應用當然�����,使安全應用的開發變得非常簡單�����。JSSE 框架可以支撐許多不同的安全通信協議���,如 SSL 2.0 和 3.0 以及 TLS 1.0���,但是 J2SE v1.4 只實現了 SSL 3.0 和 TLS 1.0。
用 JSSE 編寫客戶端應用程序
JSSE API 提供了擴充的網絡套接字類����、信用和密匙治理,以及為簡化套接字創建而設計的套接字工廠框架���,以此擴充 java.security 和 java.net 兩個包���。這些類都包含在 javax.net 和 javax.net.ssl 包中�。
javax.net.sll.SSLSocketFactory 類是一個創建安全套接字的對象工廠���。可以通過下面兩種方法獲得 SSLSocketFactory 的實例:
1��、調用 SSLSocketFactory.getDefault 來獲得默認的工廠�����。默認的工廠被配置為只答應服務器端驗證 (不答應客戶端驗證)���。注重許多電子商務網站不需要客戶端驗證��。
2�、使用指定的配置來構造一個新的工廠 (這不在本文講述的范圍內)�。
建立 SSLSocketFactory 實例之后,你就可以通過 SSLSocketFactory 實例的 createSocket 方法創建 SSLSocket 對象了���。這里有一個例子�����,該例通過 SSL 端口 443 (這是 HTTPS 的默認端口) 創建套接字并連接到 Sun 的 WWW 服務器�����。
// Get a Socket factory
SocketFactory factory = SSLSocketFactory.getDefault();
// Get Socket from factory
Socket socket = factory.createSocket("www.sun.com", 443);
使用低層的 SSL 套接字
現在�,讓我們看一個使用低層套接字在 HTTPS 服務器上打開一個 SSL 套接字連接的完整例子。在這個例子中���,打開了一個到 HTTPS 服務器的 SSL 套接字連接�,并且讀入默認文檔的內容�����。示例代碼 1 展示了這個應用程序�,其中用于打開 SSL 套接字的代碼已經加黑顯示了。你將會看到�����,應用程序中其余代碼就是常規的輸入/輸出流代碼�。
代碼示例 1:ReadHttpsURL1
import java.net.*;
import javax.net.*;
import javax.net.ssl.*;
public class ReadHttpsURL1 {
static final int HTTPS_PORT = 443;
public static void main(String argv[]) throws Exception {
if (argv.length != 1) {
System.out.System.exit(0);
}
// Get a Socket factory
SocketFactory factory = SSLSocketFactory.getDefault();
// Get Socket from factory
Socket socket = factory.createSocket(argv[0], HTTPS_PORT);
BufferedWriter out
= new BufferedWriter(new OutputStreamWriter(
socket.getOutputStream()));
BufferedReader in
