Android客戶端通過Paho MQTT和Broker建立SSL/TLS的單向連接

MQTT是物聯(lián)網(wǎng)時(shí)代的基礎(chǔ)通訊協(xié)議口蝠。Paho Mqtt Client是android應(yīng)用開發(fā)中廣泛使用的Mqtt Client庫飘诗。為了確保通訊安全专挪,通常會(huì)使用SSL來進(jìn)行通訊的加密授霸。

Paho Mqtt Client官網(wǎng)上并沒有詳細(xì)說明解釋如何建立SSL/TLS連接裂允,下面記錄一下里烦。

1 生成證書

網(wǎng)上的說明很多凿蒜,重點(diǎn)是要轉(zhuǎn)換成BKS格式的證書。
我參考的是下面的鏈接:http://www.steves-internet-guide.com/mosquitto-tls/

轉(zhuǎn)換BKS格式的步驟

  • https://www.bouncycastle.org/latest_releases.html下載bcprov-jdk15on-159.jar
  • 將jar放到JDK或者JRE目錄下的/lib/ext中
  • 運(yùn)行命令
    keytool -importcert -keystore mqtt_server.bks -file ca.crt -storetype BKS -providerclass org.bouncycastle.jce.provider.BouncyCastleProvider
    • mqtt_server.bks,要生成BKS格式的證書
    • ca.crt是按照#1步驟生成的證書
  • 如果碰到j(luò)ava.lang.ClassNotFoundException: org.bouncycastle.jce.provider.BouncyCastleProvider的錯(cuò)誤胁黑,那就是bcprov-jdk15on-159.jar沒有放到正確的目錄去废封。解決方法:首先確認(rèn)一下使用的keytool是在JDK還是JRE的目錄下,如果keytool是在jdk下丧蘸,就將bcprov-jdk15on-159.jar復(fù)制jdk的lib/ext下漂洋,如果是在jre的下,就復(fù)制到JRE的lib/ext目錄下力喷。
  • 生成的BKS證書要放到Android項(xiàng)目的res/raw下

2 引用Paho Mqtt Client庫

按照Paho Mqtt Client在github上的說明就可以完成刽漂,別忘了在AndroidManifest.xml中聲明mqttservice。

    <service android:name="org.eclipse.paho.android.service.MqttService">
    </service>

3 具體的代碼

直接上代碼

private void doStartMqttClient() {
    if (mMqttClient == null) {
        initMqttClient();
    }

    mMqttClient.setCallback(mCallback);
    try {
        mMqttClient.connect(mMqttConnectionOptions, null, mqttActionListener);
    } catch (MqttException e) {
        e.printStackTrace();
    }
}

private void initMqttClient() {
    mMqttClient = new MqttAndroidClient(this.getApplicationContext(), 
                                            Constants.SSL_URL, getClientId());
    mMqttConnectionOptions = new MqttConnectOptions();
    mMqttConnectionOptions.setCleanSession(true);
    mMqttConnectionOptions.setAutomaticReconnect(false);
    mMqttConnectionOptions.setUserName(Constants.USER_NAME);
    mMqttConnectionOptions.setPassword(Constants.PASSWORD.toCharArray());
    SocketFactory socketFactory = getSocketFactory();
    mMqttConnectionOptions.setSocketFactory(socketFactory);
}

private SocketFactory getSocketFactory() {
    try {
        SSLContext context;
        KeyStore ts = KeyStore.getInstance("BKS");
        ts.load(getResources().openRawResource(R.raw.mqtt_server),
                   Constants.CACRT_PASSWORD.toCharArray());
        TrustManagerFactory tmf = TrustManagerFactory.getInstance("X509");
        tmf.init(ts);
        TrustManager[] tm = tmf.getTrustManagers();
        context = SSLContext.getInstance("TLS");
        context.init(null, tm, null);

        return context.getSocketFactory();
    } catch (Exception e) {
        Log.e(TAG, "", e);
        notifyActivity(e.getLocalizedMessage());
        return null;
    }
}

MqttCallbackExtended mCallback = new MqttCallbackExtended() {
    @Override
    public void connectComplete(boolean reconnect, String serverURI) {
        notifyActivity("連接成功冗懦!");
    }

    @Override
    public void connectionLost(Throwable cause) {
        notifyActivity("connectionLost");
    }

    @Override
    public void messageArrived(String topic, MqttMessage message) {
        notifyActivity("收到消息爽冕!");
    }

    @Override
    public void deliveryComplete(IMqttDeliveryToken token) {
        notifyActivity("發(fā)送完成!");
    }
};

private static class MqttActionListener implements IMqttActionListener {
    WeakReference<ModuleService> mService;

    MqttActionListener(ModuleService service) {
        mService = new WeakReference<>(service);
    }

    @Override
    public void onSuccess(IMqttToken asyncActionToken) {
        ModuleService service = mService.get();
        if (service != null) {
            service.setStatus(STATUS_CONNECTED);
            service.doSubscribeTopic();
            service.mHandler.sendEmptyMessage(MSG_ONLINE);
        }
    }

    @Override
    public void onFailure(IMqttToken asyncActionToken, Throwable exception) {
        ModuleService service = mService.get();
        if (service != null) {
            service.setStatus(STATUS_CONNECT_FAIL);
            service.mHandler.sendEmptyMessage(MSG_CONN_FAIL);
            Log.e(TAG, "", exception);
            service.notifyActivity(exception.getLocalizedMessage());
        }
    }
}
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末披蕉,一起剝皮案震驚了整個(gè)濱河市颈畸,隨后出現(xiàn)的幾起案子乌奇,更是在濱河造成了極大的恐慌,老刑警劉巖眯娱,帶你破解...
    沈念sama閱讀 221,548評(píng)論 6 515
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件礁苗,死亡現(xiàn)場離奇詭異,居然都是意外死亡徙缴,警方通過查閱死者的電腦和手機(jī)试伙,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 94,497評(píng)論 3 399
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來于样,“玉大人疏叨,你說我怎么就攤上這事〈┢剩” “怎么了蚤蔓?”我有些...
    開封第一講書人閱讀 167,990評(píng)論 0 360
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長糊余。 經(jīng)常有香客問我秀又,道長,這世上最難降的妖魔是什么贬芥? 我笑而不...
    開封第一講書人閱讀 59,618評(píng)論 1 296
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任吐辙,我火速辦了婚禮,結(jié)果婚禮上蘸劈,老公的妹妹穿的比我還像新娘昏苏。我一直安慰自己,他們只是感情好威沫,可當(dāng)我...
    茶點(diǎn)故事閱讀 68,618評(píng)論 6 397
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布捷雕。 她就那樣靜靜地躺著,像睡著了一般壹甥。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上壶熏,一...
    開封第一講書人閱讀 52,246評(píng)論 1 308
  • 城市分裂傳說
    那天句柠,我揣著相機(jī)與錄音,去河邊找鬼棒假。 笑死溯职,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的帽哑。 我是一名探鬼主播谜酒,決...
    沈念sama閱讀 40,819評(píng)論 3 421
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢(mèng)啊……” “哼妻枕!你這毒婦竟也來了僻族?” 一聲冷哼從身側(cè)響起粘驰,我...
    開封第一講書人閱讀 39,725評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎述么,沒想到半個(gè)月后蝌数,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,268評(píng)論 1 320
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡度秘,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 38,356評(píng)論 3 340
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年顶伞,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片剑梳。...
    茶點(diǎn)故事閱讀 40,488評(píng)論 1 352
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡唆貌,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出垢乙,到底是詐尸還是另有隱情锨咙,我是刑警寧澤,帶...
    沈念sama閱讀 36,181評(píng)論 5 350
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布侨赡,位于F島的核電站蓖租,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏羊壹。R本人自食惡果不足惜蓖宦,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,862評(píng)論 3 333
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望油猫。 院中可真熱鬧稠茂,春花似錦、人聲如沸情妖。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,331評(píng)論 0 24
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽毡证。三九已至电爹,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間料睛,已是汗流浹背丐箩。 一陣腳步聲響...
    開封第一講書人閱讀 33,445評(píng)論 1 272
  • 情欲美人皮
    我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留恤煞,地道東北人屎勘。 一個(gè)月前我還...
    沈念sama閱讀 48,897評(píng)論 3 376
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長得像居扒,于是被迫代替她去往敵國和親概漱。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 45,500評(píng)論 2 359