如何保护客户端/服务器套接字通信

假设客户端和服务器应用程序在不同的计算机上运行

今天: 

// Server will receive the request and cast it as needed ProxyResponse message = (ProxyResponse) objStream.readObject(); // Update message with some content ... // Sent it back to client ObjectOutputStream oos = new ObjectOutputStream(toClient); oos.writeObject(message);

我想进一步增强这一点,以确保发出的数据以某种方式受到保护。 您如何推荐我接近这个?

我正在寻找一个示例,说明客户端和服务器之间传递的数据如何在两端加密和解密并通过SSL发送。

JDK 提供了一个SSL套接字实现,它似乎是一个合适的起点。 它很简单易用。

最初,您可能有这样的代码: 

 final SocketFactory factory = SocketFactory.getDefault(); final Socket socket = factory.createSocket(host, port);

你只需更改工厂: 

 final SocketFactory factory = SSLSocketFactory.getDefault(); final Socket socket = factory.createSocket(host, port);

ServerSocketFactory也是如此。

您可以使用非对称或对称加密。 看看BouncyCastle库。 使用对称密钥加密,这将非常简单,因为每一方都有一个用于加密数据的共享密钥。

根据您更新的答案,我同意您应该查看SSLSocket

Interesting Posts

NoClassDefFoundError:javax / inject / Provider和ClassNotFoundException:javax.inject.Provider

双击图标如何执行JAVA程序?

Java mcrypt_create_iv

正则表达式中的AND运算符

如何在项目上下文之外包含maven模块?

root(“/”)上的spring mvc网站

“线程中的exception”主“java.lang.IndexOutOfBoundsException:Index:0,Size:0”with ArrayList?

是否需要将私有嵌套类的内部声明为私有?

如何获取/设置JdbcRealm的salt

Tomcat / Linux上的UTF-8和Servlet