- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
抱歉,这是一个很长的问题,但它有点复杂。感谢阅读。
我有一个我开发的自定义套接字工厂和套接字类 (Android 5.0),用于执行我需要在该级别执行的一些特定任务。这是我的套接字工厂和套接字(为简洁起见,我省略了许多方法):
public class CustomSocketFactory extends SSLSocketFactory {
private final SSLSocketFactory delegate;
public CustomSocketFactory(SSLSocketFactory delegate) {
this.delegate = delegate;
}
private Socket createCustomSocket(Socket socket) {
if (socket instanceof SSLSocket) {
socket = new CustomSocket((SSLSocket) socket);
}
return socket;
}
@Override
public Socket createSocket(Socket s, String host, int port, boolean autoClose) throws IOException {
return createCustomSocket(delegate.createSocket(s, host, port, autoClose));
}
@Override
public Socket createSocket(String host, int port) throws IOException {
return createCustomSocket(delegate.createSocket(host, port));
}
private class CustomSocket extends SSLSocket {
protected final SSLSocket delegate;
private CustomSocket(SSLSocket delegate) {
this.delegate = delegate;
}
我正在这样使用这个工厂:
private void doCustomSocketFactoryWithHttpUrlConnection() {
try {
String uri = "https://alice.sni.velox.ch";
SSLContext context = SSLContext.getInstance("TLS");
context.init(null, null, null);
CustomSocketFactory customSocketFactory = new CustomSocketFactory(context.getSocketFactory());
HttpsURLConnection.setDefaultSSLSocketFactory(customSocketFactory);
URL url = new URL(uri);
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
Log.d(TAG, "HTTP Response Code: " + conn.getResponseCode());
} catch (Exception e) {
Log.d(TAG, e.getLocalizedMessage());
}
}
除了当我访问一个使用 Server Name Indication 的站点时,它按预期工作。喜欢alice.sni.velox.ch .在这种情况下,该网站会提示(我向 Wireshark 确认)我的应用程序未发送 SNI TLS header 。
取出我的自定义套接字工厂并发送 header 。
进一步挖掘,我在 okhttp 中找到了这段代码Platform.java 类(在 HttpsURLConnection 内部使用了 okhttp 类)。
@Override public void enableTlsExtensions(SSLSocket socket, String uriHost) {
super.enableTlsExtensions(socket, uriHost);
if (!openSslSocketClass.isInstance(socket)) return;
try {
setUseSessionTickets.invoke(socket, true);
setHostname.invoke(socket, uriHost);
} catch (InvocationTargetException e) {
// snip
}
openSSLSocketClass 是这样设置的:
Class<?> openSslSocketClass = Class.forName("com.android.org.conscrypt.OpenSSLSocketImpl");
因此此代码启用 SNI 和 session 票证,但前提是套接字扩展了 OpenSSLSocketImpl。
回到我的自定义套接字,在调试器中我看到传递给构造函数的套接字类是:com.android.org.conscrypt.OpenSSLSocketImplWrapper(它扩展了 OpenSSLSocketImpl)。
所以我错过了 SNI 和 session 票证功能,因为我的套接字扩展了 java.net.ssl.SSLSocket(不是 OpenSSLSocketImpl)。
想到的最佳解决方案是让我的 CustomSocket 扩展 OpenSSLSocketImpl 并添加所需的委托(delegate)方法,但我看不到如何导入 OpenSSLSocketImpl。它似乎不在标准 Android 库中。 Android 文档只讨论了 SSLSocket,而没有提及 OpenSSLSocketImpl。
有没有办法让我的 CustomSocket 类从我缺少的 OpenSSLSocketImpl 扩展?
我意识到我可以使用反射在我的 CustomSocket 类中的“委托(delegate)”上调用这些方法,但我担心它在所有情况下的可靠性以及进行这些调用的确切位置/时间。此外,如果他们继续使用类似的方法在新的 Android 版本中向 OpenSSLSocketImpl 类添加新功能,我也会错过这些功能。
感谢您一路阅读!
最佳答案
这取决于您需要在 CustomSocket 中实现什么功能,但您可以执行以下操作:
delegate.createSocket(s, host, port, autoClose)
delegate
的结果,类型为com.android.org.conscrypt.OpenSSLSocketImplWrapper
关于源自 OpenSSLSocketImpl(而非 SSLSocket)的 Android 自定义套接字,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30178294/
我正在为一个系统编写 Android 客户端,该系统需要我打开一个 SSLSocket 到代理服务器,进行隧道握手,然后在隧道上创建另一个 SSLSocket。这是我创建隧道的代码: SSLS
我正在尝试在 Android 应用中的另一个 SSLSocket 之上创建一个 SSLSocket。较低的连接是到 Secure Web Proxy 的 SSL 安全连接。 (基于 SSL 的 HTT
我正在尝试创建一个 TLS 客户端,它将向任何 https 服务器发送 GET 请求。但是,当服务器尝试第二次或更多次发送 GET 请求时,没有来自服务器的输入。我不明白为什么它会跳过其他响应。 客户
更好地理解 TLS 机制。 我想知道我的服务器及其每个客户端在握手后同意使用的密码套件是什么。但是,我在网上找不到任何方法或任何信息来执行此操作。 我有 Java 服务器并可以访问 SSLSocket
我有一个 Java 服务器需要关闭所有连接的选项。作为其中的一部分,我在每个客户端套接字上调用 close() 。我遇到的问题是这个调用有时会无限期地阻塞。 我只能通过模拟数百个用户来重现这一点,因此
我正在尝试找到一种使用 SSL 在 Java 客户端和 C 服务器之间建立连接的方法。 这是java客户端: import java.io.BufferedWriter; import java.io
我正在尝试让我的 java 客户端使用 SSL 与 C 服务器通信。 问题是 - 我没有任何服务器源并且我收到握手失败错误: Exception in thread "main" javax.net.
我目前正在为一个学校项目开发 Java 服务器平台。我正在使用 SSL TCP 套接字进行通信,我正处于开发客户端和服务器之间的 JSon 协议(protocol)的阶段。 我的问题是协议(proto
我正在尝试在 Java 中将 SSL 与 IMAP 结合使用。我不想使用 IMAP 类。出于某种原因,当我发送第 n 条消息时,我收到了消息 n-2 的回复,而不是消息 n-1 的回复。这意味着在发送
我正在编写一个客户端-服务器聊天应用程序。我想加密这两者之间的连接。我第一次这样做,我觉得很难。据我了解,我需要一个用于客户端的信任库和一个用于服务器的 keystore 。我已按照本指南生成它们:h
我在 StackOverflow 上到处搜索,但这些问题似乎与我的不同,我在修复它时遇到了很多麻烦。 现在,我的程序应该只使用 SSL 套接字建立客户端-服务器连接,客户端只发送一条消息并关闭(稍后我
我为我的 Android 应用程序使用 SSLSocket根据这篇文章,SSLSocket 不执行主机名验证 here 而且我在使用 IP 而不是域时没有看到任何异常,并且一切正常那么我可以使用 IP
我目前正在开发一个 Android 应用程序,我需要在该应用程序上执行连接到测试服务器的 SSLSocket。 问题是我们不会为该服务器购买证书,因为它是测试服务器,而不是生产服务器。 虽然它在模拟器
在 JSSE 文档中,它只是说 sslsocket 可以由 SSLSocketFactory 通过调用 createSocket 创建。但是它没有描述如何调用 ssl 握手,如何传递 key Mate
如何在创建 SSLSocket 时设置本地端口? 这是我创建套接字的方式: SSLSocketFactory factory = (SSLSocketFactory)SSLSocketFactory.
我想用 Java 实现一个 SSL 代理。我基本上开了两个socket browser-proxy , proxy-server ,并运行两个线程来写入 proxy-server他们阅读的内容 bro
有没有办法让 SSLSocket 在不使用 addHandshakeListener() 方法的情况下等待握手完成?我希望它在完成握手之前一直阻塞。 编辑:稍微澄清一下:最初使用常规(非 SSL)套接
我正在从 SSL 套接字读取,但主机与证书不匹配(例如 host = "localhost")。我预计会出现异常,但以下代码很高兴地与远程服务器对话,没有任何问题。 try ( final S
有一个普通的套接字服务器监听端口12345; ServerSocket s = new ServerSocket(12345); 我想知道的是,有可能: 如果客户端发送http请求,服务器直接处理请求
我正在尝试使用协议(protocol) TLSv1.2 通过 SSLSocket 连接服务器。服务器仅支持以下密码。 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-A
我是一名优秀的程序员,十分优秀!