J2ME使用Socket通过cmwap接入点访问安全HTTPS1 【转】

这个问题是在我升级J2ME版XHTML浏览器的时候被引入的,我尝试了很多方法、发了很多帖子、问了很多人都没有找到可行的解决方案。最后我在PC上通用OTA连接方式使用WireShark拦截数据包才解决了问题,接下来我和大家分享一下解决问题的过程。

  所涉及的知识点:

  1、如何使用J2ME连接cmwap代理

  2、基于安全套接字的HTTPS

  尝试方法一:

  新建一个Midlet应用程序,在StartApp方法中加入如下代码:


    1 HttpConnection conn = null;
  2 InputStream is = null;
  3 try {
  4 // url: https://ebs.95559.com.cn/corporbank/es_logon.jsp
  5 conn = (HttpConnection) Connector.open("http://10.0.0.172:80/corporbank/es_logon.jsp", Connector.READ, true);
  6 String host = "ebs.95559.com.cn";
  7 conn.setRequestProperty("x-online-host", host);
  8 conn.setRequestMethod(HttpConnection.GET);
  9
  10 int code = conn.getResponseCode();
  11 System.out.println("Response Code: " + code);
  12
  13 is = conn.openDataInputStream();
  14
  15 System.out.println("Response Stream:");
  16 byte[] buf = new byte[128];
  17 while (true) {
  18 int availSize = is.read(buf, 0, buf.length);
  19 if (availSize == -1) {
  20 break;
  21 }
  22 System.out.println(new String(buf, 0, availSize));
  23 }
  24 } catch (Exception ex) {
  25 ex.printStackTrace();
  26 } finally {
  27 if (is != null) {
  28 try {
  29 is.close();
  30 } catch (IOException ex) {
  31 ex.printStackTrace();
  32 }
  33 }
  34
  35 if (conn != null) {
  36 try {
  37 conn.close();
  38 } catch (IOException ex) {
  39 ex.printStackTrace();
  40 }
  41 }
  42 }
  43

  此代码的作用是:使用cmwap代理,请求我们制定的页面,并在控制台中输出返回的状态码及内容。很显然,这是一种普通的cmwap连接方式,并没有考虑https因素的加入,输出的结果也在意料之内:


Response Code: 502
Response Stream:
<?xml version="1.0"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">
<wml><card>
<p><do type="prev" name="Back" label="Back"><prev/></do>Connection to host failed. Check your settings and try again. If the pro
blem persists contact your operator.</p></card></wml>

 

 

  原因分析:我们要请求的是 安全HTTP,端口443,而在我们的代码中并没有体现出我们要连接HTTPS的意图,我们只是告诉了cmwap代理我们要连接地址“ebs.95559.com.cn/corporbank/es_logon.jsp”,而并没有告诉cmwap代理我们所要访问的地址是基于HTTPS的,所以cmwap代理会按照地址“http://ebs.95559.com.cn/corporbank/es_logon.jsp”去连接,恰好这个地址是不支持HTTP:80的,cmwap代理返回了网关错误。

 

  尝试方法二:

  针对以上设想,我们将代码修改一下,想方设法让cmwap代理知道我们要访问的目标地址属于HTTPS:443。

  修改程序的第6行,使其变成:


String host = "ebs.95559.com.cn:443";

  运行,控制台还是输出了以下错误:


Response Code: 500
Response Stream:
<?xml version="1.0"?>
<!DOCTYPE wml PUBLIC "-//WAPFORUM//DTD WML 1.1//EN" "http://www.wapforum.org/DTD/wml_1.1.xml">
<wml><card>
<p><do type="prev" name="Back" label="Back"><prev/></do>Your request for a service could not be fulfilled. Please try again or c
ontact your operator if the problem persists. </p></card></wml>
  

 

  原因分析:不详。

 

  尝试方法三:

  以上两种方法都行不通,有没有可能cmwap代理服务器开通了SSL端口,来让应用程序通过此端口来访问HTTPS呢?

  将代码第5行修改如下:


conn = (HttpConnection) Connector.open("https://10.0.0.172:443/corporbank/es_logon.jsp", Connector.READ, true);

  模拟器长时间没有响应。

  原因分析:一般手机自带的浏览器都支持访问HTTPS,而手机设置的cmwap代理地址都是10.0.0.172:80。所以可以肯定的是手机是可以通过10.0.0.172:80这个代理访问HTTPS而并不是10.0.0.172:443。上网查了资料,证明移动针对cmwap代理只开通了80 端口,而并没有开通443端口。

  尝试方法四(成功):

  经过了以上三次失败,我不得不好好静下心来想想解决方法。我想到了使用OTA的方式,让PC连接到GPRS上进行调试。首先使用数据线连接电脑和手机,将电脑的本地连接禁用,把手机当猫用,创建基于手机拨号的网络连接,输入号码“*99#”,拨号,连接。给浏览器设置好代理 10.0.0.172:80后,能够正常浏览HTTPS地址。我忽然想到,既然HttpConnection不能够正常通过cmwap连接HTTPS,那我使用Socket模拟HTTP请求能成功吗?带着这个疑问,我开始进行准备:

  必备工具:

  Wireshark或HttpWatch或Openware Simulator

  最开始我是使用Firefox+Wireshark拦截80端口的包的,但是浏览器向服务器发出SSL Hello后传输的内容都会被加密,Wireshark所看到的都是密文,相当的不方便。如图:

  

  后来我发现,Openware Simulator提供浏览器,且本身就提供了类似于Wireshark的功能,而且可以截获到HTTP层所传输的内容,能够很清楚的看见客户端与服务器端来往的过程。所以,我们以Openware Simulator的截图作为说明。Openware Simulator下载地址:这里(免费,需要邮件注册)

  还可以使用HttpWatch 6.0,新版HttpWatch已经可以作为Firefox的扩展嵌入。不过这个要收大洋,还是Openware Simulator来得直接一些。

  实现方法:

  打开Openwave V7 Simulator,在模拟器地址栏输入网址,截图如下:

  

  通过右边的控制台输出窗口,我们可以很清楚的看到Openware Simulator通过向cmwap代理所发出的请求格式。并且,通过Socket连接,是不需要添加“x-online-host”请求头的。

  既然HttpConnection行不通,我们自己就使用Socket实现Http连接,向cmwap代理发出请求。

  此处要先说明以下两点:

  1、J2ME中的SocketConnection是MIDP 2.0的可选包,并不是每个手机都提供Socket的支持;

  2、我们必须使用Socket连接cmwap代理10.0.0.172:80,而MIDP 2.0对Socket访问80端口加了限制,在真机上使用必须得使用证书签署生成的JAD,否则会抛出安全异常。

  在此我不按照Openware Simulator控制台中显示的连接顺序(先Connect后Get)进行连接,使用Openware Simulator只是证明我想法的可行性,我将直接使用Get+完整URL的方式进行代码的编写。

 

你可能感兴趣的:(应用服务器,jsp,socket,浏览器,firefox)