前面幾篇博文提到了Socket中一些常用的用法，但是對(duì)于一些有安全要求的應(yīng)用就需要加密傳輸?shù)臄?shù)據(jù)，此時(shí)就需要用到SSLSocket了。

還是一樣需要一個(gè)實(shí)現(xiàn)了java.io.Serializable接口的簡(jiǎn)單Java對(duì)象：

package com.googlecode.garbagecan.test.socket.ssl;  
 
public class User implements java.io.Serializable {  
    private static final long serialVersionUID = 1L;  
    private String name;  
    private String password;  
 
    public User() {  
          
    }  
      
    public User(String name, String password) {  
        this.name = name;  
        this.password = password;  
    }  
      
    public String getName() {  
        return name;  
    }  
 
    public void setName(String name) {  
        this.name = name;  
    }  
 
    public String getPassword() {  
        return password;  
    }  
 
    public void setPassword(String password) {  
        this.password = password;  
    }  
      
} 

SSL Server類(lèi)，這里需要用到ServerSocketFactory類(lèi)來(lái)創(chuàng)建SSLServerSocket類(lèi)實(shí)例，然后在通過(guò)SSLServerSocket來(lái)獲取SSLSocket實(shí)例，這里考慮到面向?qū)ο笾械拿嫦蚪涌诰幊痰睦砟睿源a中并沒(méi)有出現(xiàn)SSLServerSocket和SSLSocket，而是用了他們的父類(lèi)ServerSocket和Socket。在獲取到ServerSocket和Socket實(shí)例以后，剩下的代碼就和不使用加密方式一樣了。

package com.googlecode.garbagecan.test.socket.ssl;  
 
import java.io.BufferedInputStream;  
import java.io.IOException;  
import java.io.ObjectInputStream;  
import java.io.ObjectOutputStream;  
import java.net.ServerSocket;  
import java.net.Socket;  
import java.util.logging.Level;  
import java.util.logging.Logger;  
 
import javax.net.ServerSocketFactory;  
import javax.net.ssl.SSLServerSocketFactory;  
 
public class MyServer {  
      
    private final static Logger logger = Logger.getLogger(MyServer.class.getName());  
      
    public static void main(String[] args) {  
        try {  
            ServerSocketFactory factory = SSLServerSocketFactory.getDefault();  
            ServerSocket server = factory.createServerSocket(10000);  
              
            while (true) {  
                Socket socket = server.accept();  
                invoke(socket);  
            }  
        } catch (Exception ex) {  
            ex.printStackTrace();  
        }  
    }  
      
    private static void invoke(final Socket socket) throws IOException {  
        new Thread(new Runnable() {  
            public void run() {  
                ObjectInputStream is = null;  
                ObjectOutputStream os = null;  
                try {  
                    is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));  
                    os = new ObjectOutputStream(socket.getOutputStream());  
 
                    Object obj = is.readObject();  
                    User user = (User)obj;  
                    System.out.println("user: " + user.getName() + "/" + user.getPassword());  
 
                    user.setName(user.getName() + "_new");  
                    user.setPassword(user.getPassword() + "_new");  
 
                    os.writeObject(user);  
                    os.flush();  
                } catch (IOException ex) {  
                    logger.log(Level.SEVERE, null, ex);  
                } catch(ClassNotFoundException ex) {  
                    logger.log(Level.SEVERE, null, ex);  
                } finally {  
                    try {  
                        is.close();  
                    } catch(Exception ex) {}  
                    try {  
                        os.close();  
                    } catch(Exception ex) {}  
                    try {  
                        socket.close();  
                    } catch(Exception ex) {}  
                }  
            }  
        }).start();  
    }  
} 

SSL Client類(lèi)和SSL Server類(lèi)類(lèi)似，只是將其中獲取Socket的方式有所變化，其余的代碼也和不使用加密方式一樣。

package com.googlecode.garbagecan.test.socket.ssl;  
 
import java.io.BufferedInputStream;  
import java.io.IOException;  
import java.io.ObjectInputStream;  
import java.io.ObjectOutputStream;  
import java.net.Socket;  
import java.util.logging.Level;  
import java.util.logging.Logger;  
 
import javax.net.SocketFactory;  
import javax.net.ssl.SSLSocketFactory;  
 
public class MyClient {  
      
private final static Logger logger = Logger.getLogger(MyClient.class.getName());  
 
    public static void main(String[] args) throws Exception {  
        for (int i = 0; i < 100; i++) {  
            Socket socket = null;  
            ObjectOutputStream os = null;  
            ObjectInputStream is = null;  
              
            try {  
                SocketFactory factory = SSLSocketFactory.getDefault();  
                socket = factory.createSocket("localhost", 10000);  
      
                os = new ObjectOutputStream(socket.getOutputStream());  
                User user = new User("user_" + i, "password_" + i);  
                os.writeObject(user);  
                os.flush();  
                  
                is = new ObjectInputStream(new BufferedInputStream(socket.getInputStream()));  
                Object obj = is.readObject();  
                if (obj != null) {  
                    user = (User)obj;  
                    System.out.println("user: " + user.getName() + "/" + user.getPassword());  
                }  
            } catch(IOException ex) {  
                logger.log(Level.SEVERE, null, ex);  
            } finally {  
                try {  
                    is.close();  
                } catch(Exception ex) {}  
                try {  
                    os.close();  
                } catch(Exception ex) {}  
                try {  
                    socket.close();  
                } catch(Exception ex) {}  
            }  
        }  
    }  
} 

代碼寫(xiě)完了，下面就需要產(chǎn)生keystore文件了，運(yùn)行下面的命令

keytool -genkey -alias mysocket -keyalg RSA -keystore mysocket.jks 

在提示輸入項(xiàng)中，密碼項(xiàng)自己給定，其它都不改直接回車(chē)，這里我使用的密碼是“mysocket”。

運(yùn)行Server

java -Djavax.net.ssl.keyStore=mysocket.jks -Djavax.net.ssl.keyStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyServer 

運(yùn)行Client

java -Djavax.net.ssl.trustStore=mysocket.jks  -Djavax.net.ssl.trustStorePassword=mysocket com.googlecode.garbagecan.test.socket.ssl.MyClient 

原文鏈接：http://blog.csdn.net/kongxx/article/details/7259837

【編輯推薦】

1. Java Socket實(shí)戰(zhàn)之四：傳輸壓縮對(duì)象
2. Java Socket實(shí)戰(zhàn)之三：傳輸對(duì)象
3. Java Socket實(shí)戰(zhàn)之二：多線程通信
4. Java Socket實(shí)戰(zhàn)之一：?jiǎn)尉€程通信
5. Java多線程之消費(fèi)者生產(chǎn)者模式