【Java安全技术探索之路系列：Java可扩展安全架构】之十二：JSSE（二）：JSSE类和接口

作者：郭嘉
邮箱：allenwells@163.com
博客：http://blog.csdn.net/allenwells
github：https://github.com/AllenWell

【Java安全技术探索之路系列：Java可扩展安全架构】章节目录

【Java安全技术探索之路系列：Java可扩展安全架构】之一：Java可扩展安全架构开篇
【Java安全技术探索之路系列：Java可扩展安全架构】之二：JCA（一）：JCA架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之三：JCA（二）：JCA类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之四：JCA（三）：JCA编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之五：JCE（一）：JCE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之六：JCE（二）：JCE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之七：JCE（三）：JCE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之八：JCP（一）：JCP架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之九：JCP（二）：JCP类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十：JCP（三）：JCP编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十一：JSSE（一）：JSSE架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十二：JSSE（二）：JSSE类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十三：JSSE（三）：JSSE编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十四：JAAS（一）：JAAS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十五：JAAS（二）：JAAS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十六：JAAS（三）：JAAS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之十七：JGSS（一）：JGSS架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之十八：JGSS（二）：JGSS类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之十九：JGSS（三）：JGSS编程模型
【Java安全技术探索之路系列：Java可扩展安全架构】之二十：SASL（一）：SASL架构介绍
【Java安全技术探索之路系列：Java可扩展安全架构】之二十一：SASL（二）：SASL类和接口
【Java安全技术探索之路系列：Java可扩展安全架构】之二十二：SASL（三）：SASL编程模型

• javax.net.‘:包含一组用于创建基本客户端和服务器套接字的核心类和接口。
• javax. net. ssl.，:包含一组用于创建安全的客户端和服务器SSL套接字和用于安全HTTPURL连接的核心类和接口。
• javax. security. cert.，:Java证书路径API所在的包，为JSSE提供了基本的证书管理功能。

SocketFactory(套接字工厂类，javax.net.SocketFactory ):用于创建Socket对象的工厂类。

ServerSocketFactory与SocketFactory类相似，但它专用于创建服务器套接字。

SSLSocket(SSL套接字类，javax.net.ssl.SSLSocket):支持SSL和TLS协议的Socket对象。

SSLServerSocket(SSL服务器套接字类):扩展了ServerSocket，并通过使用安全套接字层(SSL)或传
输层安全(TLS)等协议提供安全的服务器套接字。

SSLEngine(SSL引擎类):是一个抽象类，允许使用SSL/TLS协议实现独立于传输的安全通信，该类只有J2SE 5.0和更高版本才支持。

SSLSockefactoay(SSL套接字工厂类，javax.net.ssl.SSLSocketFactory):用于创建SSLSocket对象的工厂类。要创建SSLSocket对象，则必须在属性文件java.security中将属性ssl . SocetFactory. provider设置成合适的值以配置JSSE提供者。

SSLServerSocketFactory与SSLSocketFactory类相似，但它专门用于创建基于SSL的服务器套接字。

SSLSession(SSL会话类，javax.net.ssl.SSLSession):表示会话属性，这些会话属性描述了两个通信对等体协商的会话。会话上下文包含很多属性，如共享的主秘密密钥、远程对等体的网络地址、时间和使用情况等。

SSLSessionContext(SSL会话上下文类，javax.net.ssl.SSLSessionContext ):表示一组与通信对等体(可以是服务器或客户端)相关的SSLSession对象。

SSLSessionBindingEvent (SSL会话绑定事件类，javax.net.ssl.SSLSessionBindingEvent ):表示封装了 SSL会话绑定和绑定解除对象的事件对象。

SSLSessionBiniir}(SSL会话绑定侦听器类，javax.net.ssl.SSLSessionBindingListener):表示由对象实现的侦听器接口，对SSLSession绑定或绑定解除事件进行侦听。

TrustManager(信任管理器类，javax. net. ssl. TrustManager):用于判断远程实体提供的认证凭证是否为可信的接口。

TYustManagerFactory(信任管理器工厂类，javax. net. ssl. TrustManagerFactory ):是为JSSE提供者提供的引擎类，可用作一个或多个TrustManager对象的工厂。对于SunjSSE提供者，该类会返回一个基本的X.509信任管理器。

HttpsURI,Connection(Https URL连接类，javax. net. ssl. HttpsURLConnection):表示支持SSL和TLS协议的HttpURLConnection对象。

HostnameVerifier(主机名验证器类，javax. net. ssl. HostnameVerifier):表示用于验证主机名的接口类，该类可以用于验证来自始发主机的请求的真实性。在SSL握手中，如果URL的主机名和服务 器标识的主机名不匹配，那么验证机制将使用该接口来验证该连接及其始发主机的真实性。