android客户端使用ssl连接mqtt服务器(单向认证)

单向认证,客户端可以含证书也可以不含证书

一、包含证书方式

1,由于android需要bks格式证书,所以我们需要先生成。

   1.1   拿到服务端证书

   1.2  下载 bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext

    官网地址:http://www.bouncycastle.org/latest_releases.html

  1.3  打开cmd,进入C:\Program Files\Java\jre1.8.0_131\bin目录

          输入命令:keytool -importcert -trustcacerts -keystore "想生成证书的名字和路径" -file “服务端证书路径” -storetype BKS -provider        org.bouncycastle.jce.provider.BouncyCastleProvider  

2,这样就生成了我们需要的证书,写连接函数

     public boolean start() {

        boolean ret ;
        try {

            MqttConnectOptions conOpt = new MqttConnectOptions();
            // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存  
            client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence());

            SSLContext sc = SSLContext.getInstance("SSL");
            KeyStore ts = KeyStore.getInstance("BKS");
        //读取刚才生成的bks文件,还有生成时密钥库口令
            ts.load(context.getAssets().open("key.bks"), "123456".toCharArray());

            TrustManagerFactory tmf = TrustManagerFactory
                    .getInstance("X509");
            tmf.init(ts);
            TrustManager[] tm = tmf.getTrustManagers();
            sc.init(null, tm, new SecureRandom());
            SocketFactory factory = sc.getSocketFactory();
            conOpt.setSocketFactory(factory);

            // MQTT的连接设置
 
              // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接
            conOpt.setCleanSession(true);
                        // 设置连接的用户名
            conOpt.setUserName(userName);
                        // 设置连接的密码
            conOpt.setPassword(NewPassWord.toCharArray());
                        // 设置超时时间 单位为秒
            conOpt.setConnectionTimeout(5);
                        // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制
            conOpt.setKeepAliveInterval(20);
                        // 设置回调
                        client.setCallback(new PushCallback(context));
                        MqttTopic topic = client.getTopic(TOPIC);
                        //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息
            conOpt.setWill(topic, "close".getBytes(), 0, false);

            client.connect(conOpt);

            //订阅消息  
            int[] Qos  = {0,0};
            //TOPIC,
            String[] topic1 = {TOPIC,"Public"};
            client.subscribe(topic1, Qos);
            ret=true;
        } catch (Exception e) {
            ret=false;
            e.printStackTrace();  
            try {
               if(client.isConnected())
                  client.disconnect();
         } catch (MqttException e1) {
            e1.printStackTrace();
         }
        }
        return ret;
    }

 再加入发布和接受函数就可以实现收发消息了

二、不含证书方式

    不含证书需要跳过证书验证部分,重写TrustManager,具体代码如下

static class miTM implements TrustManager, X509TrustManager {
    public X509Certificate[] getAcceptedIssuers() {
        return null;
    }

    public boolean isServerTrusted(X509Certificate[] certs) {
        return true;
    }

    public boolean isClientTrusted(X509Certificate[] certs) {
        return true;
    }

    public void checkServerTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }

    public void checkClientTrusted(X509Certificate[] certs, String authType)
            throws CertificateException {
        return;
    }
}
连接函数

  public boolean start() {

        boolean ret ;
        try {

            MqttConnectOptions conOpt = new MqttConnectOptions();
            // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存  
            client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence());

    TrustManager[] trustAllCerts = new TrustManager[1];
    TrustManager tm = new miTM();
    trustAllCerts[0] = tm;
    SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, null);
    SocketFactory factory = sc.getSocketFactory();
    conOpt.setSocketFactory(factory);
            // MQTT的连接设置
 
              // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接
            conOpt.setCleanSession(true);
                        // 设置连接的用户名
            conOpt.setUserName(userName);
                        // 设置连接的密码
            conOpt.setPassword(NewPassWord.toCharArray());
                        // 设置超时时间 单位为秒
            conOpt.setConnectionTimeout(5);
                        // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制
            conOpt.setKeepAliveInterval(20);
                        // 设置回调
                        client.setCallback(new PushCallback(context));
                        MqttTopic topic = client.getTopic(TOPIC);
                        //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息
            conOpt.setWill(topic, "close".getBytes(), 0, false);

            client.connect(conOpt);

            //订阅消息  
            int[] Qos  = {0,0};
            //TOPIC,
            String[] topic1 = {TOPIC,"Public"};
            client.subscribe(topic1, Qos);
            ret=true;
        } catch (Exception e) {
            ret=false;
            e.printStackTrace();  
            try {
               if(client.isConnected())
                  client.disconnect();
         } catch (MqttException e1) {
            e1.printStackTrace();
         }
        }
        return ret;
    }

转载自:https://www.cnblogs.com/csswzp/p/8615516.html

你可能感兴趣的:(java学习)