Можно ли использовать java ServerSocket для приема HTTP-запросов
У меня есть следующий код, отлично работает для отправки HTTP-запросов, но как мне преобразовать его, чтобы он поддерживал HTTP-запросы?
public test() throws Exception {
ServerSocket ss = new ServerSocket(32567);
Socket client = null;
while ((client = ss.accept()) != null) {
System.out.println("-- Sending --");
BufferedWriter out = new BufferedWriter(new OutputStreamWriter(client.getOutputStream()));
String s = "<?xml version=\"1.0\" ?><root><message>test</message><status>OK</status></root>";
String output = "HTTP/1.1 200 OK\nContent-Type: text/xml; charset=UTF-8\nCache-Control: no-cache\nConnection: closed\nAccess-Control-Allow-Origin: *\n\n" + s;
System.out.println("--- RESPONSE ---\n" + output);
out.write(output);
out.flush();
out.close();
in.close();
client.close();
}
}
2 ответа
Решение
Я использовал этот код и хорошо работает
HttpsURLConnection.setDefaultHostnameVerifier(
new HostnameVerifier() {
public boolean verify(String hostname, SSLSession sslSession) {
return true;
}
}
);
TrustManager[] trustAllCerts = new TrustManager[] {
new X509TrustManager() {
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
public void checkClientTrusted(X509Certificate[] certs, String authType) {}
public void checkServerTrusted(X509Certificate[] certs, String authType) {}
}
};
SSLContext sc = SSLContext.getInstance("SSL");
sc.init(null, trustAllCerts, new java.security.SecureRandom());
HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());
char[] keyPassword = "MY_PASSWORD".toCharArray();
KeyStore keystore = KeyStore.getInstance("PKCS12");;
keystore.load(this.getClass().getClassLoader().getResourceAsStream("MY_CERT.p12"), keyPassword);
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keystore, keyPassword);
KeyManager keyManagers[] = keyManagerFactory.getKeyManagers();
Enumeration aliases = keystore.aliases();
String keyAlias = "";
while (aliases.hasMoreElements()) {
keyAlias = (String) aliases.nextElement();
System.out.println("KEY FOUND: " + keyAlias);
}
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(keyManagers, null, null);
SSLServerSocketFactory sslContextFactory = (SSLServerSocketFactory) sc.getServerSocketFactory();
SSLServerSocket ssl = (SSLServerSocket) sslContextFactory.createServerSocket(32567);
ssl.setEnabledProtocols(new String[] {"TLSv1", "TLSv1.1", "TLSv1.2", "SSLv3"});
ssl.setEnabledCipherSuites(sslContextFactory.getSupportedCipherSuites());
И сертификат хранится в файлах jar. Приведенное выше считывает сертификат из файла JAR, а не передает его из командной строки -Djavax.net.ssl.keyStore=MY_CERT.p12 -Djavax.net.ssl.keyStorePassword=MY_PASSWORD
Создайте свой сертификат с помощью
openssl req -new -newkey rsa:4096 -nodes -out MY_CERT.csr
openssl rsa -in privkey.pem -out MY_CERT.key -passin pass:MY_PASSWORD
openssl x509 -in MY_CERT.csr -out MY_CERT.crt -req -signkey MY_CERT.key -days 3650
openssl pkcs12 -export -inkey MY_CERT.key -in MY_CERT.crt -name localhost -out MY_CERT.p12 -passout pass:MY_PASSWORD -caname root
Только файлы MY_CERT.p12 нужны в файлах jar (в корневом каталоге файла jar)
Ты используешь javax.net.ssl.SSLServerSocketИмейте в виду, что в HTTP-сервере нет ничего простого. Вам нужно хорошее знание RFC 2616 и его преемников.
Вы также должны знать, что терминатор строки в HTTP \r\nне \n,