java如何穿越防火墻
java如何穿越防火墻
有什么方法可以讓java穿越防火墻呢?小編來告訴你!下面由學習啦小編給你做出詳細的java穿越防火墻方法介紹!希望對你有幫助!
java穿越防火墻方法一:
下載與安裝
建議您在繼續進行線上安裝之前,請先停用網際網路防火墻。在某些情況下,預設的防火墻設定為拒絕所有自動或線上安裝,例如 Java 線上安裝。如果防火墻配置不正確,則在某些情況下可能會使Java 的下載/安裝作業中止。
請參閱您的特定網際網路防火墻手冊,以取得有關如何停用「網際網路防火墻」的說明。
請移至 Java.com 并按一下 [免費 Java 下載] 按鈕在 Firefox 下載頁面上,按下載按鈕啟動安裝程序。
[檔案下載] 對話方塊將會出現,提示您儲存下載的檔案。
要執行安裝程式,按一下 [下載管理員] 視窗中的檔案或是您平常儲存下載檔案的地方。依據您的安全性設定而定,可能會出現對話方塊,要求您提供繼續進行的權限。確認您要繼續安裝。
java穿越防火墻方法二:
開發人員必須用各種迂回的方法,而沒有一種是“特別好的”。開發人員通常寫一個servlet來截取HTTP請求,并將它們導向到EJBs,這種方法很不正規。
另一種方法是運用信道(tunneling)技術,如HTTP上的RMI,這種方法會給性能帶來很大的影響。除了上述的兩種方法外,還有一種更好的方法。通過運用Java Secure Socket Extension(JSSE),你就可以很好地解決這個問題。
在一個J2EE應用程序中,Enterprise JavaBeans(EJB)通常是位于應用程序服務器中的,而且一個Web前端是用servlets、JavaServer Pages(JSP)和標簽庫創建的。在大多數情況下,這些組件都位于企業防火墻的同一側,他們之間沒有防火墻(見圖1)。
圖1. 傳統的J2EE應用程序 但有時侯,防火墻會把客戶端同服務器隔離開(見圖2)。在一個典型的例子中,一個胖客戶端(thick client)(如一個基于Swing的客戶端)與一個應用程序服務器交互。(這些客戶端通常用諸如Java Web Start這樣的技術來安裝,所以最終用戶既可以得到自動化部署的好處,也可以得到一個富客戶端的好處。)
這就會出現一個問題。Remote Method Invocation(RMI)是在Java Remote Methods Protocol(JRMP)、Internet Inter Orb Protocol(IIOP)、或一個如T3的私有協議上實現的。要穿越防火墻實現RMI而又不在防火墻中另外打洞,就需要我們采用一些方法。
大多數可選方法都有不足,這個問題有許多解決方法,每種方法都各有利弊。你可以嘗試HTTP上的RMI信道技術。JavaSoft中的RMI帶有一個缺省的HTTP信道機制。如果RMI引擎不能用JRMP聯系RMI服務器,它就會開一個通道,使請求穿過HTTP并與一個可以截取這個請求的Web組件對話。
JavaSoft提供了一個CGI腳本和一個servlet,它們可以截取這些請求并將這些請求導向到適當的EJBs。然而,這種方法不支持HTTPS,所以如果需要安全的訪問,你就必須實現HTTPS信道。另外,甚至連JavaSoft都說,HTTP上的RMI信道可能會讓性能嚴重下降。
圖2. 被一個防火墻隔開的客戶端和服務器 第二種方法是在私有的協議上(如那些用于各種應用程序服務器中的協議)用RMI信道。例如,BEA WebLogic支持T3協議上的信道。這種方法可以部分地解決我們在HTTP上的RMI信道技術中提到的性能問題。然而,這會意味著應用程序可能會依賴私有擴展,這是許多Java開發人員不惜任何代價全力想去避免的。
第三種方法是在EJBs周圍編寫一個瘦Web層,如一個servlet。胖客戶端發送一個被該servlet截取的HTTP請求,然后它與EJB層通訊,并將響應返回給客戶端。這就意味著,每個請求都必須轉換成一個HTTP請求并發送回來。
但是運用JSSE,你就可以很容易地在SSL上實現RMI。這種方法只需要寫少量的代碼,而且對于客戶端來說,就好象它在JRMP或IIOP上調用一個RMI。這是服務器和客戶端之間進行通訊的一個安全的通道。
JSSE是一組Java包,它支持安全的Internet通訊。它實現了一個Secure Sockets Layer(SSL)的Java版本和Transport Layer Security(TLS)協議,并包括數據加密、服務器驗證、消息完整性和可選的客戶端驗證功能。通過運用JSSE,你就可以在服務器和客戶端之間提供安全的數據通道。
第一步:安全套接庫
缺省情況下,RMI運用JRMP。EJB規范中提到它支持IIOP以及JRMP上的RMI。應用程序服務器的供應商負責提供對根本協議的支持。但是運用JSSE,你就可以覆蓋這個層并用SSL替代它。
第一步是實現安全套接庫(secure socket libraries)。你可以在JavaSoft的Java Development Kit(JDK)文件包中找到這些類。實現這個套接庫的類是RMISSLServerSocketFactory.java和RMISSLClientSocketFactory.java。現在,我們來看看實現這些安全套接庫的代碼。
創建一個SSL server socket,并返回它讓J2EE容器使用(見列表1)。通過運用JDK中捆綁的keytool就生成了keystore。該文件作為testkeys存儲,可以訪問該socket。這個文件必須可以在包含套接庫的.jar文件的根目錄中找到,而且可以從該位置下載key store。
SSLClientSocketfactory的代碼更簡單(見列表2)。客戶端在服務器監聽的端口中創建一個SSLSocket。JSSE自動處理其它事宜。
列表2. SSLClientSocketFactory 的代碼更簡單。客戶端在服務器監聽的端口中創建了一個SSLSocket。JSSE包自動處理其它事宜。
第二步:實現你的EJBs
照常實現你的EJBs。編寫遠程接口、home接口和bean。注意,你不必在此做任何特殊的安全套接擴展。(本文所附的代碼樣例包含一個HelloWorld EJB,你可以用它進行測試。)查看一下ejb-jar.xml部署描述符,你可以看到這是普通的代碼,沒有特殊的擴展。
第三步:通知容器
最后一步是要讓容器知道EJB應該用自定義的安全套接庫,而不是缺省的套接庫(通常是JRMP、IIOP和T3)。不幸的是,這并不是在EJB規范中指定的一個標準的特征,所以它必須在供應商特定的部署描述符中說明。
通過這些簡單的步驟,我們就可以很容易地穿越防火墻安全地訪問EJBs了,而不用在防火墻中打更多的洞。同時,性能也不會受影響。在人們的安全意識不斷提高的情況下,這的確是個很好的方法。
java穿越防火墻方法三:
java.net
類:DatagramPacket
DatagramSocket
或者:ServerSocket
Socket
這些類都有一個返回端口的方法,ServerSocket是getLocalPort() ,其他三個是getPort()。如果返回的端口是80,那么就禁止接收或者發送數據,并給與適當的提示信息。
看了“java如何穿越防火墻 ”文章的還看了:
1.防火墻知識
3.防火墻基礎知識
4.防火墻分類大全