单向认证,客户端可以含证书也可以不含证书
一、包含证书方式
1,由于android需要bks格式证书,所以我们需要先生成。
1.1 拿到服务端证书
1.2 下载 bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext
官网地址:http://www.bouncycastle.org/latest_releases.html
1.3 打开cmd,进入C:\Program Files\Java\jre1.8.0_131\bin目录
输入命令:keytool -importcert -trustcacerts -keystore "想生成证书的名字和路径" -file “服务端证书路径” -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider
2,这样就生成了我们需要的证书,写连接函数
public boolean start() {
boolean ret ; try { MqttConnectOptions conOpt = new MqttConnectOptions(); // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存 client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence()); SSLContext sc = SSLContext.getInstance("SSL"); KeyStore ts = KeyStore.getInstance("BKS"); //读取刚才生成的bks文件,还有生成时密钥库口令 ts.load(context.getAssets().open("key.bks"), "123456".toCharArray()); TrustManagerFactory tmf = TrustManagerFactory .getInstance("X509"); tmf.init(ts); TrustManager[] tm = tmf.getTrustManagers(); sc.init(null, tm, new SecureRandom()); SocketFactory factory = sc.getSocketFactory(); conOpt.setSocketFactory(factory); // MQTT的连接设置 // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接 conOpt.setCleanSession(true); // 设置连接的用户名 conOpt.setUserName(userName); // 设置连接的密码 conOpt.setPassword(NewPassWord.toCharArray()); // 设置超时时间 单位为秒 conOpt.setConnectionTimeout(5); // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制 conOpt.setKeepAliveInterval(20); // 设置回调 client.setCallback(new PushCallback(context)); MqttTopic topic = client.getTopic(TOPIC); //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息 conOpt.setWill(topic, "close".getBytes(), 0, false); client.connect(conOpt); //订阅消息 int[] Qos = {0,0}; //TOPIC, String[] topic1 = {TOPIC,"Public"}; client.subscribe(topic1, Qos); ret=true; } catch (Exception e) { ret=false; e.printStackTrace(); try { if(client.isConnected()) client.disconnect(); } catch (MqttException e1) { e1.printStackTrace(); } } return ret; }
再加入发布和接受函数就可以实现收发消息了
二、不含证书方式
不含证书需要跳过证书验证部分,重写TrustManager,具体代码如下
static class miTM implements TrustManager, X509TrustManager { public X509Certificate[] getAcceptedIssuers() { return null; } public boolean isServerTrusted(X509Certificate[] certs) { return true; } public boolean isClientTrusted(X509Certificate[] certs) { return true; } public void checkServerTrusted(X509Certificate[] certs, String authType) throws CertificateException { return; } public void checkClientTrusted(X509Certificate[] certs, String authType) throws CertificateException { return; } }
连接函数
public boolean start() {
boolean ret ; try { MqttConnectOptions conOpt = new MqttConnectOptions(); // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存 client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence());
TrustManager[] trustAllCerts = new TrustManager[1]; TrustManager tm = new miTM(); trustAllCerts[0] = tm; SSLContext sc = SSLContext.getInstance("SSL"); sc.init(null, trustAllCerts, null);
SocketFactory factory = sc.getSocketFactory(); conOpt.setSocketFactory(factory);
// MQTT的连接设置 // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接 conOpt.setCleanSession(true); // 设置连接的用户名 conOpt.setUserName(userName); // 设置连接的密码 conOpt.setPassword(NewPassWord.toCharArray()); // 设置超时时间 单位为秒 conOpt.setConnectionTimeout(5); // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制 conOpt.setKeepAliveInterval(20); // 设置回调 client.setCallback(new PushCallback(context)); MqttTopic topic = client.getTopic(TOPIC); //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息 conOpt.setWill(topic, "close".getBytes(), 0, false); client.connect(conOpt); //订阅消息 int[] Qos = {0,0}; //TOPIC, String[] topic1 = {TOPIC,"Public"}; client.subscribe(topic1, Qos); ret=true; } catch (Exception e) { ret=false; e.printStackTrace(); try { if(client.isConnected()) client.disconnect(); } catch (MqttException e1) { e1.printStackTrace(); } } return ret; }
转载自:https://www.cnblogs.com/csswzp/p/8615516.html