SQL&Server&2008&JDBC&报错Bad&version、TCP/IP&连接失败、无法通过(SSL)加密
myecclipse 6.5 jdk 1.6 win7
sql server2008
是一个纠结的东西。以前机子上装过2000，再装2008老是出错，装卸n次不成功后，将电脑系统一键恢复了。
成功装上sql server2008后，jdbc连接数据库不成功。出现过好几种错误：
1、Bad version number in .class file (unable to load class
com.microsoft.sqlser......
2、no suitable driver found for jdbc....
3、通过端口 1433 连接到主机 127.0.0.1 的 TCP/IP 连接失败....
4、驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接.错误:......
这在以前连接Oracle是没有任何问题的。
针对这些错误，网上查资料，经过一个下午才解决问题。
做法如下，遇到相同问题的，可以参考。
将所有动态端口 删除，
将TCP端口全部设为1433（重启数据库服务后才能生效）
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server
建立安全连接.错误:....这个错误我的是重装了JDK1.6、
JRE1.6，将MyEclipse的编译器选择新装的JRE路径。至此一切可以正常使用。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。今天看啥 热点：
套接字工厂——ServerSocketFactory，socket套接字
接收器Acceptor在接收连接的过程中，根据不同的使用场合可能需要不同的安全级别，例如在支付相关的交易就必须对信息加密后再发送，这其中还涉及到密钥协商的过程，而在另外一些普通场合则无需对报文加密。反应到应用层则是使用http与https的问题，具体跟http/https相关的一些知识请到前面相关章节温习。
看一张跟https协议的组成层次图，它在应用层添加了一个TLS\SSL协议，于是组成了https协议。简单讲TLS\SSL协议给每次通信①提供认证服务，认证本次会话实体身份的合法性。②提供加密服务，强加密机制能保证通信过程中的消息不会被破译。③提供防篡改服务，利用Hash算法对消息进行签名，通过验证签名保证通信内容不被篡改。Java为开发者提供了方便的手段实现TLS\SSL协议，这就是安全套接字，它是Socket的安全升级版。Tomcat作为web服务器必须要实现对两种协议的支持，在java语言中，http协议对应Socket，而https则对应SSLScoket，在程序里根据不同的协议产生不同的套接字，于是引入了工厂模式处理套接字的相关操作，这个便是ServerSocketFactory工厂类。再一个由于不同厂商可自己定制SSL的实现，所以在具体程序实现时还有一些关于SSL实现的相关类，这些在前面的“Tomcat中的ssl安全信道的实现”章节有很详细的说明，可移步前往重新查阅。
ServerSocketFactory作为tomcat一个重要的组件，先看看它的运行逻辑是怎样的。首先说明下Tomcat中有两个工厂类DefaultServerSocketFactory和JSSESocketFactory，它们都实现了ServerSocketFactory接口，分别对应http协议套接字通道与https协议套接字通道。根据实际需求，假如机器的某端口使用加密通道则由JSSESocketFactory作为套接字工厂，反之则使用DefaultServerSocketFactory作为套接字工厂，于是tomcat中存在一个变量SSLEnabled用于标识是否使用加密通道，通过对此变量的定义就可以决定使用哪个工厂类，tomcat提供了外部配置文件供开发者和运维人员自定义。
实际上我们通过对server.xml进行配置就可以定义某个端口开放并是否使用安全通道，例如，
①&&&http协议对应的非安全通道
&Connector executor=&tomcatThreadPool&port=&8080& protocol=&HTTP/1.1& connectionTimeout=&20000&redirectPort=&8443& /&
&/service&
②&&&&https协议对应的安全通道
&Connector port=&8443&protocol=&HTTP/1.1& SSLEnabled=&true&maxThreads=&150& scheme=&https& secure=&true&clientAuth=&false& sslProtocol=&TLS& /&
&/service&
第一种配置告诉tomcat开放8080端口并使用http1.1协议进行非安全通信。第二种配置告诉tomcat开放8443端口并使用http1.1协议进行安全通信，其中安全协议是使用TLS协议。需要很注意的是加红加粗字体的SSLEnabled=”true”，此变量值会在tomcat启动初始化时读入自身程序中，运行时也正是通过此变量判断使用哪个套接字工厂，DefaultServerSocketFactory还是JSSESocketFactory。
&&& 把ServerSocketFactory工厂组件引入后整个结构图变为如下：
相关搜索：
相关阅读：
相关频道：
&&&&&&&&&&&&&&&&
WEB编程教程最近更新> 驱动程序无法通过使用安全套接字层(SSL)加密与SQLServer建立安全连接错误解决办法用jav
驱动程序无法通过使用安全套接字层(SSL)加密与SQLServer建立安全连接错误解决办法用jav
liolei & &
发布时间： & &
浏览：354 & &
回复：0 & &
悬赏：0.0希赛币
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接 错误解决办法
用java连接sqlserver2005时总是出现下面这个错误June 13, :34 AM com.microsoft.sqlserver.jdbc.TDSChannel enableSSL信息: java.security path: C:\Java\jre6\lib\securitySecurity providers: [SUN version 1.6, SunRsaSign version 1.5, SunJSSE version 1.6, SunJGSS version 1.0, SunSASL version 1.5, XMLDSig version 1.0, SunPCSC version 1.6]SSLContext provider info: Sun JSSE provider(PKCS12, SunX509 key/trust factories, SSLv3, TLSv1)SSLContext provider services:[SunJSSE: KeyFactory.RSA -& sun.security.rsa.RSAKeyFactory&& aliases: [1.2.840..1, OID.1.2.840..1], SunJSSE: KeyPairGenerator.RSA -& sun.security.rsa.RSAKeyPairGenerator&& aliases: [1.2.840..1, OID.1.2.840..1], SunJSSE: Signature.MD2withRSA -& sun.security.rsa.RSASignature$MD2withRSA&& aliases: [1.2.840..1.2, OID.1.2.840..1.2], SunJSSE: Signature.MD5withRSA -& sun.security.rsa.RSASignature$MD5withRSA&& aliases: [1.2.840..1.4, OID.1.2.840..1.4], SunJSSE: Signature.SHA1withRSA -& sun.security.rsa.RSASignature$SHA1withRSA&& aliases: [1.2.840..1.5, OID.1.2.840..1.5, 1.3.14.3.2.29, OID.1.3.14.3.2.29], SunJSSE: Signature.MD5andSHA1withRSA -& co.ssl.internal.ssl.RSASignature, SunJSSE: KeyManagerFactory.SunX509 -& co.ssl.internal.ssl.KeyManagerFactoryImpl$SunX509, SunJSSE: KeyManagerFactory.NewSunX509 -& co.ssl.internal.ssl.KeyManagerFactoryImpl$X509, SunJSSE: TrustManagerFactory.SunX509 -& co.ssl.internal.ssl.TrustManagerFactoryImpl$SimpleFactory, SunJSSE: TrustManagerFactory.PKIX -& co.ssl.internal.ssl.TrustManagerFactoryImpl$PKIXFactory&& aliases: [SunPKIX, X509, X.509], SunJSSE: SSLContext.SSL -& co.ssl.internal.ssl.SSLContextImpl, SunJSSE: SSLContext.SSLv3 -& co.ssl.internal.ssl.SSLContextImpl, SunJSSE: SSLContext.TLS -& co.ssl.internal.ssl.SSLContextImpl, SunJSSE: SSLContext.TLSv1 -& co.ssl.internal.ssl.SSLContextImpl, SunJSSE: SSLContext.Default -& co.ssl.internal.ssl.DefaultSSLContextImpl, SunJSSE: KeyStore.PKCS12 -& co.ssl.internal.pkcs12.PKCS12KeyStore]java.ext.dirs: C:\Java\jre6\lib\C:\Windows\Sun\Java\lib\extcom.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“RSA premaster secret error”。at com.microsoft.sqlserver.jdbc.SQLServerConnection.terminate(SQLServerConnection.java:1352)at com.microsoft.sqlserver.jdbc.TDSChannel.enableSSL(IOBuffer.java:1533)at com.microsoft.sqlserver.jdbc.SQLServerConnection.connectHelper(SQLServerConnection.java:1042)at com.microsoft.sqlserver.jdbc.SQLServerConnection.login(SQLServerConnection.java:817)at com.microsoft.sqlserver.jdbc.SQLServerConnection.connect(SQLServerConnection.java:700)at com.microsoft.sqlserver.jdbnnect(SQLServerDriver.java:842)at java.sql.DriverManager.getConnection(Unknown Source)at java.sql.DriverManager.getConnection(Unknown Source)at ConnDB.main(ConnDB.java:14)在网上查阅资料，发现有人说是jdbc驱动包的问题，但是换了驱动包之后问题依然没解决。。后来把我的window-〉preference-〉java-〉install JREs换成jre6之后，问题就解决了。。我原来用的是jdk，目录在C:\Program Files\Java\jdk1.6.0_25，改成jre的目录是C:\Program Files\Java\jre6。 虽然还不知道什么原因，但是问题总算解决了。。
本问题标题：
本问题地址：
温馨提示：本问题已经关闭，不能解答。
暂无合适的专家
&&&&&&&&&&&&&&&
希赛网 版权所有 & &&实现非阻塞套接字的一种简单方法
阻塞，还是非阻塞？这就是问题所在。无论在程序员的头脑中多么高贵……当然这不是莎士比亚，本文提出了任何程序员在编写 Internet 客户程序时都应该考虑的一个重要问题。通信操作应该是阻塞的还是非阻塞的？
许多程序员在使用 Java 语言编写 Internet 客户程序时并没有考虑这个问题，主要是因为在以前只有一种选择――阻塞通信。但是现在
Java 程序员有了新的选择，因此我们编写的每个客户程序也许都应该考虑一下。非阻塞通信在 Java 2 SDK 的 1.4 版被引入 Java 语言。如果您曾经使用该版本编过程序，可能会对新的 I/O 库（NIO）留下了印象。在引入它之前，非阻塞通信只有在实现第三方库的时候才能使用，而第三方库常常会给应用程序引入缺陷。
NIO 库包含了文件、管道以及客户机和服务器套接字的非阻塞功能。库中缺少的一个特性是安全的非阻塞套接字连接。在 NIO 或者 JSSE 库中没有建立安全的非阻塞通道类，但这并不意味着不能使用安全的非阻塞通信。只不过稍微麻烦一点。
要完全领会本文，您需要熟悉：Java 套接字通信的概念。您也应该实际编写过应用程序。而且不只是打开连接、读取一行然后退出的简单应用程序，应该是实现 POP3 或
HTTP 之类协议的客户机或通信库这样的程序。
SSL 基本概念和加密之类的概念。基本上就是知道如何设置一个安全连接（但不必担心 JSSE ――这就是关于它的一个“紧急教程”）。
库。在您选择的平台上安装 Java 2 SDK 1.4
或以后的版本。（我是在 Windows 98 上使用 1.4.1_01 版。）
如果需要关于这些技术的介绍，请参阅
那么到底什么是阻塞和非阻塞通信呢？
阻塞和非阻塞通信
阻塞通信意味着通信方法在尝试访问套接字或者读写数据时阻塞了对套接字的访问。在 JDK 1.4 之前，绕过阻塞限制的方法是无限制地使用线程，但这样常常会造成大量的线程开销，对系统的性能和可伸缩性产生影响。java.nio
包改变了这种状况，允许服务器有效地使用 I/O 流，在合理的时间内处理所服务的客户请求。没有非阻塞通信，这个过程就像我所喜欢说的“为所欲为”那样。基本上，这个过程就是发送和读取任何能够发送 / 读取的东西。如果没有可以读取的东西，它就中止读操作，做其他的事情直到能够读取为止。当发送数据时，该过程将试图发送所有的数据，但返回实际发送出的内容。可能是全部数据、部分数据或者根本没有发送数据。
阻塞与非阻塞相比确实有一些优点，特别是遇到错误控制问题的时候。在阻塞套接字通信中，如果出现错误，该访问会自动返回标志错误的代码。错误可能是由于网络超时、套接字关闭或者任何类型的
I/O 错误造成的。在非阻塞套接字通信中，该方法能够处理的唯一错误是网络超时。为了检测使用非阻塞通信的网络超时，需要编写稍微多一点的代码，以确定自从上一次收到数据以来已经多长时间了。
哪种方式更好取决于应用程序。如果使用的是同步通信，如果数据不必在读取任何数据之前处理的话，阻塞通信更好一些，而非阻塞通信则提供了处理任何已经读取的数据的机会。而异步通信，如
IRC 和聊天客户机则要求非阻塞通信以避免冻结套接字。创建传统的非阻塞客户机套接字
Java NIO 库使用通道而非流。通道可同时用于阻塞和非阻塞通信，但创建时默认为非阻塞版本。但是所有的非阻塞通信都要通过一个名字中包含
的类完成。在套接字通信中使用的类是
SocketChannel，而创建该类的对象的过程不同于典型的套接字所用的过程，如清单
清单 1. 创建并连接 SocketChannel 对象 SocketChannel sc = SocketChannel.open();
sc.connect("",80);
sc.finishConnect();必须声明一个
SocketChannel
类型的指针，但是不能使用
操作符创建对象。相反，必须调用
SocketChannel
类的一个静态方法打开通道。打开通道后，可以通过调用
方法与它连接。但是当该方法返回时，套接字不一定是连接的。为了确保套接字已经连接，必须接着调用
finishConnect()。
当套接字连接之后，非阻塞通信就可以开始使用
SocketChannel
方法了。也可以把该对象强制转换成单独的
ReadableByteChannel
WritableByteChannel
对象。无论哪种方式，都要对数据使用
对象。因为 NIO
库的使用超出了本文的范围，我们不再对此进一步讨论。
当不再需要套接字时，可以使用
close()方法将其关闭：
sc.close();这样就会同时关闭套接字连接和底层的通信通道。
创建替代的非阻塞的客户机套接字上述方法比传统的创建套接字连接的例程稍微麻烦一点。不过，传统的例程也能用于创建非阻塞套接字，不过需要增加几个步骤以支持非阻塞通信。
SocketChannel对象中的底层通信包括两个
Channel类：
ReadableByteChannel
WritableByteChannel。这两个类可以分别从现有的
InputStream
OutputStream阻塞流中使用
newChannel()方法创建，如清单 2 所示：
清单 2. 从流中派生通道 ReadableByteChannel rbc = Channels.newChannel(s.getInputStream());
WriteableByteChannel wbc = Channels.newChannel(s.getOutputStream());Channels类也用于把通道转换成流或者 reader 和 writer。这似乎是把通信切换到阻塞模式，但并非如此。如果试图读取从通道派生的流，读方法将抛出
IllegalBlockingModeException异常。
相反方向的转换也是如此。不能使用
Channels类把流转换成通道而指望进行非阻塞通信。如果试图读从流派生的通道，读仍然是阻塞的。但是像编程中的许多事情一样，这一规则也有例外。
这种例外适合于实现
SelectableChannel
抽象类的类。
SelectableChannel
和它的派生类能够选择使用阻塞或者非阻塞模式。
SocketChannel
就是这样的一个派生类。
但是，为了能够在两者之间来回切换，接口必须作为
SelectableChannel
实现。对于套接字而言，为了实现这种能力必须使用
SocketChannel
回顾一下，要创建套接字，首先必须像通常使用
Socket类那样创建一个套接字。套接字连接之后，使用
中的两行代码把流转换成通道。
清单 3. 创建套接字的另一种方法 Socket s = new Socket("", 80);
ReadableByteChannel rbc = Channels.newChannel(s.getInputStream());
WriteableByteChannel wbc = Channels.newChannel(s.getOutputStream());如前所述，这样并不能实现非阻塞套接字通信――所有的通信仍然在阻塞模式下。在这种情况下，非阻塞通信必须模拟实现。模拟层不需要多少代码。让我们来看一看。
从模拟层读数据
模拟层在尝试读操作之前首先检查数据的可用性。如果数据可读则开始读。如果没有数据可用，可能是因为套接字被关闭，则返回表示这种情况的代码。在清单
4 中要注意仍然使用了
ReadableByteChannel读，尽管
InputStream
完全可以执行这个动作。为什么这样做呢？为了造成是 NIO 而不是模拟层执行通信的假象。此外，还可以使模拟层与其他通道更容易结合，比如向文件通道内写入数据。
清单 4. 模拟非阻塞的读操作 /* The checkConnection method returns the character read when
determining if a connection is open.
y = checkConnection();
if(y &= 0)
buffer.putChar((char ) y);
return rbc.read(buffer);向模拟层写入数据
对于非阻塞通信，写操作只写入能够写的数据。发送缓冲区的大小和一次可以写入的数据多少有很大关系。缓冲区的大小可以通过调用
getSendBufferSize()
方法确定。在尝试非阻塞写操作时必须考虑到这个大小。如果尝试写入比缓冲块更大的数据，必须拆开放到多个非阻塞写操作中。太大的单个写操作可能被阻塞。
清单 5. 模拟非阻塞的写操作 int x, y = s.getSendBufferSize(), z = 0;
int expectedW
byte [] p = buffer.array();
ByteBuffer buf = ByteBuffer.allocateDirect(y);
/* If there isn't any data to write, return, otherwise flush the stream */
if(buffer.remaining() == 0) return 0;
os.flush()
for(x = 0; x & p. x += y)
if(p.length - x & y)
buf.put(p, x, p.length - x);
expectedWrite = p.length -
buf.put(p, x, y);
expectedWrite =
/* Check the status of the socket to make sure it's still open */
if(!s.isConnected())
/* Write the data to the stream, flushing immediately afterward */
buf.flip();
z = wbc.write(buf); os.flush();
if(z & expectedWrite)
buf.clear();
if(x & p.length) return p.
else if(x == 0) return -1;
else return x +与读操作类似，首先要检查套接字是否仍然连接。但是如果把数据写入
WritableByteBuffer对象，就像清单 5 那样，该对象将自动进行检查并在没有连接时抛出必要的异常。在这个动作之后开始写数据之前，流必须立即被清空，以保证发送缓冲区中有发送数据的空间。任何写操作都要这样做。发送到块中的数据与发送缓冲区的大小相同。执行清除操作可以保证发送缓冲不会溢出而导致写操作被阻塞。
因为假定写操作只能写入能够写的内容，这个过程还必须检查套接字保证它在每个数据块写入后仍然是打开的。如果在写入数据时套接字被关闭，则必须中止写操作并返回套接字关闭之前能够发送的数据量。
BufferedOutputReader可用于模拟非阻塞写操作。如果试图写入超过缓冲区两倍长度的数据，则直接写入缓冲区整倍数长度的数据（缓冲余下的数据）。比如说，如果缓冲区的长度是 256 字节而需要写入 529 字节的数据，则该对象将清除当前缓冲区、发送 512 字节然后保存剩下的 17 字节。
对于非阻塞写而言，这并非我们所期望的。我们希望分次把数据写入同样大小的缓冲区中，并最终把全部数据都写完。如果发送的大块数据留下一些数据被缓冲，那么在所有数据被发送的时候，写操作就会被阻塞。
模拟层类模板
整个模拟层可以放到一个类中，以便更容易和应用程序集成。如果要这样做，我建议从
ByteChannel
派生这个类。这个类可以强制转换成单独的
ReadableByteChannel
WritableByteChannel类。
清单 6 给出了从
ByteChannel派生的模拟层类模板的一个例子。本文后面将一直使用这个类表示通过阻塞连接执行的非阻塞操作。
清单 6. 模拟层的类模板 public class nbChannel implements ByteChannel
InputS OutputS
ReadableByteC
WritableByteC
public nbChannel(Socket socket);
public int read(ByteBuffer dest);
public int write(ByteBuffer src);
public void close();
protected int checkConnection();
}使用模拟层创建套接字
使用新建的模拟层创建套接字非常简单。只要像通常那样创建
Socket对象，然后创建
对象就可以了，如清单 7 所示：
清单 7. 使用模拟层 Socket s = new Socket("", 80);
nbChannel socketChannel = new nbChannel(s);
ReadableByteChannel rbc = (ReadableByteChannel)socketC
WritableByteChannel wbc = (WritableByteChannel)socketC创建传统的非阻塞服务器套接字
服务器端的非阻塞套接字和客户端上的没有很大差别。稍微麻烦一点的只是建立接受输入连接的套接字。套接字必须通过从服务器套接字通道派生一个阻塞的服务器套接字绑定到阻塞模式。清单
8 列出了需要做的步骤。清单 8. 创建非阻塞的服务器套接字（SocketChannel） ServerSocketChannel ssc = ServerSocketChannel.open();
ServerSocket ss = ssc.socket();
ss.bind(new InetSocketAddress(port));
SocketChannel sc = ssc.accept();与客户机套接字通道相似，服务器套接字通道也必须打开而不是使用
new操作符或者构造函数。在打开之后，必须派生服务器套接字对象以便把套接字通道绑定到一个端口。一旦套接字被绑定，服务器套接字对象就可以丢弃了。
方法接收到来的连接并把它们转给套接字通道。一旦接收了到来的连接并转给套接字通道对象，通信就可以通过
write()方法开始进行了。
创建替代的非阻塞服务器套接字
实际上，并非真正的替代。因为服务器套接字通道必须使用服务器套接字对象绑定，为何不完全绕开服务器套接字通道而仅使用服务器套接字对象呢？不过这里的通信不使用
SocketChannel，而要使用模拟层
nbChannel。清单 9. 建立服务器套接字的另一种方法 ServerSocket ss = new ServerSocket(port);
Socket s = ss.accept();
nbChannel socketChannel = new nbChannel(s);
ReadableByteChannel rbc = (ReadableByteChannel)socketC
WritableByteChannel wbc = (WritableByteChannel)socketC创建 SSL 连接
创建 SSL 连接，我们要分别从客户端和服务器端考察。
创建 SS L 连接的传统方法涉及到使用套接字工厂和其他一些东西。我将不会详细讨论如何创建 SSL 连接，不过有一本很好的教程，“Secure your
sockets with JSSE”（请参阅
），从中您可以了解到更多的信息。
创建 SSL 套接字的默认方法非常简单，只包括几个很短的步骤：创建套接字工厂。创建连接的套接字。开始握手。派生流。通信。清单 10 说明了这些步骤：清单 10. 创建安全的客户机套接字 SSLSocketFactory sslFactory =
(SSLSocketFactory)SSLSocketFactory.getDefault();
SSLSocket ssl = (SSLSocket)sslFactory.createSocket(host, port);
ssl.startHandshake();
InputStream is = ssl.getInputStream();
OutputStream os = ssl.getOutputStream();默认方法不包括客户验证、用户证书和其他特定连接可能需要的东西。
从服务器端
建立 SSL 服务器连接的传统方法稍微麻烦一点，需要加上一些类型转换。因为这些超出了本文的范围，我将不再进一步介绍，而是说说支持 SSL 服务器连接的默认方法。
创建默认的 SSL 服务器套接字也包括几个很短的步骤：创建服务器套接字工厂。创建并绑定服务器套接字。接受传入的连接。开始握手。派生流。通信。尽管看起来似乎与客户端的步骤相似，要注意这里去掉了很多安全选项，比如客户验证。
清单 11 说明这些步骤：清单 11. 创建安全的服务器套接字 SSLServerSocketFactory sslssf =
(SSLServerSocketFactory)SSLServerSocketFactory.getDefault();
SSLServerSocket sslss = (SSLServerSocket)sslssf.createServerSocket(port);
SSLSocket ssls = (SSLSocket)sslss.accept();
ssls.startHandshake();
InputStream is = ssls.getInputStream();
OutputStream os = ssls.getOutputStream();创建安全的非阻塞连接
要精心实现安全的非阻塞连接，也需要分别从客户端和服务器端来看。
在客户端建立安全的非阻塞连接非常简单：创建并连接
Socket对象。
Socket对象添加到模拟层上。
通过模拟层通信。清单 12 说明了这些步骤：清单 12. 创建安全的客户机连接 /* Create the factory, then the secure socket */
SSLSocketFactory sslFactory =
(SSLSocketFactory)SSLSocketFactory.getDefault();
SSLSocket ssl = (SSLSocket)sslFactory.createSocket(host, port);
/* Start the handshake.
Should be done before deriving channels */
ssl.startHandshake();
/* Put it into the emulation layer and create separate channels */
nbChannel socketChannel = new nbChannel(ssl);
ReadableByteChannel rbc = (ReadableByteChannel)socketC
WritableByteChannel wbc = (WritableByteChannel)socketC利用前面给出的
就可以实现非阻塞的安全连接。因为安全套接字通道不能使用
SocketChannel
类打开，而 Java API
中又没有完成这项工作的类，所以创建了一个模拟类。模拟类可以实现非阻塞通信，无论使用安全套接字连接还是非安全套接字连接。
列出的步骤包括默认的安全设置。对于更高级的安全性，比如用户证书和客户验证，
部分提供了说明如何实现的文章。
从服务器端
在服务器端建立套接字需要对默认安全稍加设置。但是一旦套接字被接收和路由，设置必须与客户端的设置完全相同，如清单 13 所示：清单 13. 创建安全的非阻塞服务器套接字 /* Create the factory, then the socket, and put it into listening mode */
SSLServerSocketFactory sslssf =
(SSLServerSocketFactory)SSLServerSocketFactory.getDefault();
SSLServerSocket sslss = (SSLServerSocket)sslssf.createServerSocket(port);
SSLSocket ssls = (SSLSocket)sslss.accept();
/* Start the handshake on the new socket */
ssls.startHandshake();
/* Put it into the emulation layer and create separate channels */
nbChannel socketChannel = new nbChannel(ssls);
ReadableByteChannel rbc = (ReadableByteChannel)socketC
WritableByteChannel wbc = (WritableByteChannel)socketC同样，要记住这些步骤使用的是默认安全设置。
集成安全的和非安全的客户机连接
多数 Internet 客户机应用程序，无论使用 Java 语言还是其他语言编写，都需要提供安全和非安全连接。Java Secure Socket
Extensions 库使得这项工作非常容易，我最近在编写一个 HTTP 客户库时就使用了这种方法。SSLSocket类派生自
Socket。您可能已经猜到我要怎么做了。所需要的只是该对象的一个
Socket指针。如果套接字连接不使用 SSL，则可以像通常那样创建套接字。如果要使用 SSL，就稍微麻烦一点，但此后的代码就很简单了。清单
14 给出了一个例子：
清单 14. 集成安全的和非安全的客户机连接 S
ReadableByteC
WritableByteC
nbChannel socketC
if(!useSSL) s = new Socket(host, port);
SSLSocketFactory sslsf = SSLSocketFactory.getDefault();
SSLSocket ssls = (SSLSocket)SSLSocketFactory.createSocket(host, port);
ssls.startHandshake();
socketChannel = new nbChannel(s);
rbc = (ReadableByteChannel)socketC
wbc = (WritableByteChannel)socketC
s.close();创建通道之后，如果套接字使用了 SSL，那么就是安全通信，否则就是普通通信。如果使用了 SSL，关闭套接字将导致握手中止。这种设置的一种可能是使用两个单独的类。一个类负责处理通过套接字沿着与非安全套接字的连接进行的所有通信。一个单独的类应该负责创建安全的连接，包括安全连接的所有必要设置，无论是否是默认的。安全类应该直接插入通信类，只有在使用安全连接时被调用。
最简单的集成方法
本文提出的方法是我所知道的把 JSSE 和 NIO 集成到同一代码中以提供非阻塞安全通信的最简单方法。尽管还有其他方法，但是都需要准备实现这一过程的程序员花费大量的时间和精力。
一种可能是使用 Java Cryptography Extensions 在 NIO 上实现自己的 SSL 层。另一种方法是修改现有的称为
EspreSSL （以前称为 jSSL）的定制 SSL 层， 把它改到 NIO 库中。我建议只有在您有很充裕的时间时才使用这两种方法。
部分的可下载 zip
文件提供了示例代码，帮助您实践本文所述的技术，其中包括：
nbChannel，清单 7 所介绍的模拟层的源代码。连接到 Verisign's Web 站点并下载主页的示例 HTTPS 客户程序。一个简单的非阻塞安全服务器 （Secure Daytime Server）。集成的安全和非安全客户程序。
相关主题您可以参阅本文在 developerWorks 全球站点上的
下载本文的
" 通过介绍 SSL 提供了加密的基本原理（PDF 格式）。
" 是应用 JSSE 的入门指南。
developerWorks，2002
年 3 月 ) 介绍了 Merlin 的 NIO 包的非阻塞特性，并提供了套接字编程的例子。
developerWorks，2003
年 3 月 ) 展示了如何为读 / 写基本数据类型这样的任务操作数据缓冲区和使用内存映射文件。
developerWorks，2002
年 9 月 ) 示范了如何编程绕过 SSL 的一些限制。
developerWorks，2003
年 7 月 ) 非常详细地讨论了 NIO 库，从高级概念到隐藏的编程细节。
概要介绍了 Java Secure Socket Extension。
是该技术巨细无遗的参考资料。
Ron Hitchens 所著的
(O'Reilly & Associates, 2002)，深入探索了 1.4 版的新 I/O 功能。
NIO还有一个支持网站，
提供了代码开发的幻灯片、GUI 演示工具和该书的其他补充资料。
上可以找到数百篇关于 Java 各个方面的文章。
添加或订阅评论，请先或。
有新评论时提醒我
static.content.url=/developerworks/js/artrating/SITE_ID=10Zone=Java technologyArticleID=53355ArticleTitle=实现非阻塞套接字的一种简单方法publish-date=