单向认证,客户端可以含证书也可以不含证书

一、包含证书方式

1,由于android需要bks格式证书,所以我们需要先生成。

   1.1   拿到服务端证书

   1.2  下载 bcprov-ext-jdkxxx.jar,把jar放入C:\Program Files\Java\jre1.8.0_131\lib\ext

    官网地址:http://www.bouncycastle.org/latest_releases.html

  1.3  打开cmd,进入C:\Program Files\Java\jre1.8.0_131\bin目录

          输入命令:keytool -importcert -trustcacerts -keystore "想生成证书的名字和路径" -file “服务端证书路径” -storetype BKS -provider        org.bouncycastle.jce.provider.BouncyCastleProvider  

2,这样就生成了我们需要的证书,写连接函数

     public boolean start() {

        boolean ret ;        try {            MqttConnectOptions conOpt = new MqttConnectOptions();            // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存              client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence());            SSLContext sc = SSLContext.getInstance("SSL");            KeyStore ts = KeyStore.getInstance("BKS");        //读取刚才生成的bks文件,还有生成时密钥库口令            ts.load(context.getAssets().open("key.bks"), "123456".toCharArray());            TrustManagerFactory tmf = TrustManagerFactory                    .getInstance("X509");            tmf.init(ts);            TrustManager[] tm = tmf.getTrustManagers();            sc.init(null, tm, new SecureRandom());            SocketFactory factory = sc.getSocketFactory();            conOpt.setSocketFactory(factory);            // MQTT的连接设置               // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接            conOpt.setCleanSession(true);                        // 设置连接的用户名            conOpt.setUserName(userName);                        // 设置连接的密码            conOpt.setPassword(NewPassWord.toCharArray());                        // 设置超时时间 单位为秒            conOpt.setConnectionTimeout(5);                        // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制            conOpt.setKeepAliveInterval(20);                        // 设置回调                        client.setCallback(new PushCallback(context));                        MqttTopic topic = client.getTopic(TOPIC);                        //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息            conOpt.setWill(topic, "close".getBytes(), 0, false);            client.connect(conOpt);            //订阅消息              int[] Qos  = {0,0};            //TOPIC,            String[] topic1 = {TOPIC,"Public"};            client.subscribe(topic1, Qos);            ret=true;        } catch (Exception e) {            ret=false;            e.printStackTrace();              try {               if(client.isConnected())                  client.disconnect();         } catch (MqttException e1) {            e1.printStackTrace();         }        }        return ret;    }

 再加入发布和接受函数就可以实现收发消息了

二、不含证书方式

    不含证书需要跳过证书验证部分,重写TrustManager,具体代码如下

static class miTM implements TrustManager, X509TrustManager {    public X509Certificate[] getAcceptedIssuers() {        return null;    }    public boolean isServerTrusted(X509Certificate[] certs) {        return true;    }    public boolean isClientTrusted(X509Certificate[] certs) {        return true;    }    public void checkServerTrusted(X509Certificate[] certs, String authType)            throws CertificateException {        return;    }    public void checkClientTrusted(X509Certificate[] certs, String authType)            throws CertificateException {        return;    }}
连接函数

  public boolean start() {

        boolean ret ;        try {            MqttConnectOptions conOpt = new MqttConnectOptions();            // host为主机名,clientid即连接MQTT的客户端ID,一般以唯一标识符表示,MemoryPersistence设置clientid的保存形式,默认为以内存保存              client = new MqttClient(“ssl://ip:端口号”, clientid, new MemoryPersistence());
    TrustManager[] trustAllCerts = new TrustManager[1];    TrustManager tm = new miTM();    trustAllCerts[0] = tm;    SSLContext sc = SSLContext.getInstance("SSL");    sc.init(null, trustAllCerts, null);
    SocketFactory factory = sc.getSocketFactory();    conOpt.setSocketFactory(factory);
            // MQTT的连接设置               // 设置是否清空session,这里如果设置为false表示服务器会保留客户端的连接记录,这里设置为true表示每次连接到服务器都以新的身份连接            conOpt.setCleanSession(true);                        // 设置连接的用户名            conOpt.setUserName(userName);                        // 设置连接的密码            conOpt.setPassword(NewPassWord.toCharArray());                        // 设置超时时间 单位为秒            conOpt.setConnectionTimeout(5);                        // 设置会话心跳时间 单位为秒 服务器会每隔1.5*20秒的时间向客户端发送个消息判断客户端是否在线,但这个方法并没有重连的机制            conOpt.setKeepAliveInterval(20);                        // 设置回调                        client.setCallback(new PushCallback(context));                        MqttTopic topic = client.getTopic(TOPIC);                        //setWill方法,如果项目中需要知道客户端是否掉线可以调用该方法。设置最终端口的通知消息            conOpt.setWill(topic, "close".getBytes(), 0, false);            client.connect(conOpt);            //订阅消息              int[] Qos  = {0,0};            //TOPIC,            String[] topic1 = {TOPIC,"Public"};            client.subscribe(topic1, Qos);            ret=true;        } catch (Exception e) {            ret=false;            e.printStackTrace();              try {               if(client.isConnected())                  client.disconnect();         } catch (MqttException e1) {            e1.printStackTrace();         }        }        return ret;    }

转载自:https://www.cnblogs.com/csswzp/p/8615516.html

更多相关文章

  1. SpringBoot 2.0 中 HikariCP 数据库连接池原理解析
  2. cocos2dx实现获得设备的网络连接状态
  3. Android(安卓)Studio一个连接SQLite数据库的登录注册实现
  4. Android学习笔记(三十):弹出信息-Toast和告警
  5. 2011年沈大海讲师Android的腾讯微博客户端源代码,实现oauth_verif
  6. Android(安卓)Dialog设置TYPE_SYSTEM_ALERT 小米,魅族手机不能显
  7. EditText属性和相关用法
  8. Android设置透明状态栏,仿ios状态栏
  9. 在Titanium中使用Android的Service

随机推荐

  1. android实现分享给好友功能
  2. ImageView属性相关
  3. Android(安卓)Studio 100 tips and trick
  4. AndroidManifest.xml 详解 (五) 之uses-f
  5. Android的消息机制(一)
  6. 让Camera在portrait模式下不旋转90度
  7. 转:Android更换皮肤-Theme方式
  8. 开发者不可错过的开源工具 —— Android(
  9. Unity中关于保存图片到Android/IOS相册中
  10. Android开发之旅:android架构