java如何穿越防火墙
java如何穿越防火墙
有什么方法可以让java穿越防火墙呢?小编来告诉你!下面由学习啦小编给你做出详细的java穿越防火墙方法介绍!希望对你有帮助!
java穿越防火墙方法一:
下载与安装
建议您在继续进行线上安装之前,请先停用网际网路防火墙。在某些情况下,预设的防火墙设定为拒绝所有自动或线上安装,例如 Java 线上安装。如果防火墙配置不正确,则在某些情况下可能会使Java 的下载/安装作业中止。
请参阅您的特定网际网路防火墙手册,以取得有关如何停用「网际网路防火墙」的说明。
请移至 Java.com 并按一下 [免费 Java 下载] 按钮在 Firefox 下载页面上,按下载按钮启动安装程序。
[档案下载] 对话方块将会出现,提示您储存下载的档案。
要执行安装程式,按一下 [下载管理员] 视窗中的档案或是您平常储存下载档案的地方。依据您的安全性设定而定,可能会出现对话方块,要求您提供继续进行的权限。确认您要继续安装。
java穿越防火墙方法二:
开发人员必须用各种迂回的方法,而没有一种是“特别好的”。开发人员通常写一个servlet来截取HTTP请求,并将它们导向到EJBs,这种方法很不正规。
另一种方法是运用信道(tunneling)技术,如HTTP上的RMI,这种方法会给性能带来很大的影响。除了上述的两种方法外,还有一种更好的方法。通过运用Java Secure Socket Extension(JSSE),你就可以很好地解决这个问题。
在一个J2EE应用程序中,Enterprise JavaBeans(EJB)通常是位于应用程序服务器中的,而且一个Web前端是用servlets、JavaServer Pages(JSP)和标签库创建的。在大多数情况下,这些组件都位于企业防火墙的同一侧,他们之间没有防火墙(见图1)。
图1. 传统的J2EE应用程序 但有时侯,防火墙会把客户端同服务器隔离开(见图2)。在一个典型的例子中,一个胖客户端(thick client)(如一个基于Swing的客户端)与一个应用程序服务器交互。(这些客户端通常用诸如Java Web Start这样的技术来安装,所以最终用户既可以得到自动化部署的好处,也可以得到一个富客户端的好处。)
这就会出现一个问题。Remote Method Invocation(RMI)是在Java Remote Methods Protocol(JRMP)、Internet Inter Orb Protocol(IIOP)、或一个如T3的私有协议上实现的。要穿越防火墙实现RMI而又不在防火墙中另外打洞,就需要我们采用一些方法。
大多数可选方法都有不足,这个问题有许多解决方法,每种方法都各有利弊。你可以尝试HTTP上的RMI信道技术。JavaSoft中的RMI带有一个缺省的HTTP信道机制。如果RMI引擎不能用JRMP联系RMI服务器,它就会开一个通道,使请求穿过HTTP并与一个可以截取这个请求的Web组件对话。
JavaSoft提供了一个CGI脚本和一个servlet,它们可以截取这些请求并将这些请求导向到适当的EJBs。然而,这种方法不支持HTTPS,所以如果需要安全的访问,你就必须实现HTTPS信道。另外,甚至连JavaSoft都说,HTTP上的RMI信道可能会让性能严重下降。
图2. 被一个防火墙隔开的客户端和服务器 第二种方法是在私有的协议上(如那些用于各种应用程序服务器中的协议)用RMI信道。例如,BEA WebLogic支持T3协议上的信道。这种方法可以部分地解决我们在HTTP上的RMI信道技术中提到的性能问题。然而,这会意味着应用程序可能会依赖私有扩展,这是许多Java开发人员不惜任何代价全力想去避免的。
第三种方法是在EJBs周围编写一个瘦Web层,如一个servlet。胖客户端发送一个被该servlet截取的HTTP请求,然后它与EJB层通讯,并将响应返回给客户端。这就意味着,每个请求都必须转换成一个HTTP请求并发送回来。
但是运用JSSE,你就可以很容易地在SSL上实现RMI。这种方法只需要写少量的代码,而且对于客户端来说,就好象它在JRMP或IIOP上调用一个RMI。这是服务器和客户端之间进行通讯的一个安全的通道。
JSSE是一组Java包,它支持安全的Internet通讯。它实现了一个Secure Sockets Layer(SSL)的Java版本和Transport Layer Security(TLS)协议,并包括数据加密、服务器验证、消息完整性和可选的客户端验证功能。通过运用JSSE,你就可以在服务器和客户端之间提供安全的数据通道。
第一步:安全套接库
缺省情况下,RMI运用JRMP。EJB规范中提到它支持IIOP以及JRMP上的RMI。应用程序服务器的供应商负责提供对根本协议的支持。但是运用JSSE,你就可以覆盖这个层并用SSL替代它。
第一步是实现安全套接库(secure socket libraries)。你可以在JavaSoft的Java Development Kit(JDK)文件包中找到这些类。实现这个套接库的类是RMISSLServerSocketFactory.java和RMISSLClientSocketFactory.java。现在,我们来看看实现这些安全套接库的代码。
创建一个SSL server socket,并返回它让J2EE容器使用(见列表1)。通过运用JDK中捆绑的keytool就生成了keystore。该文件作为testkeys存储,可以访问该socket。这个文件必须可以在包含套接库的.jar文件的根目录中找到,而且可以从该位置下载key store。
SSLClientSocketfactory的代码更简单(见列表2)。客户端在服务器监听的端口中创建一个SSLSocket。JSSE自动处理其它事宜。
列表2. SSLClientSocketFactory 的代码更简单。客户端在服务器监听的端口中创建了一个SSLSocket。JSSE包自动处理其它事宜。
第二步:实现你的EJBs
照常实现你的EJBs。编写远程接口、home接口和bean。注意,你不必在此做任何特殊的安全套接扩展。(本文所附的代码样例包含一个HelloWorld EJB,你可以用它进行测试。)查看一下ejb-jar.xml部署描述符,你可以看到这是普通的代码,没有特殊的扩展。
第三步:通知容器
最后一步是要让容器知道EJB应该用自定义的安全套接库,而不是缺省的套接库(通常是JRMP、IIOP和T3)。不幸的是,这并不是在EJB规范中指定的一个标准的特征,所以它必须在供应商特定的部署描述符中说明。
通过这些简单的步骤,我们就可以很容易地穿越防火墙安全地访问EJBs了,而不用在防火墙中打更多的洞。同时,性能也不会受影响。在人们的安全意识不断提高的情况下,这的确是个很好的方法。
java穿越防火墙方法三:
java.net
类:DatagramPacket
DatagramSocket
或者:ServerSocket
Socket
这些类都有一个返回端口的方法,ServerSocket是getLocalPort() ,其他三个是getPort()。如果返回的端口是80,那么就禁止接收或者发送数据,并给与适当的提示信息。
看了“java如何穿越防火墙 ”文章的还看了:
1.防火墙知识
3.防火墙基础知识
4.防火墙分类大全