转：基于Http协议的Java隧道通讯
?关键字: 序列化

?Java隧道技术的基本工作原理是这样的：首先，Java客户端把对象序列化，用Http协议包装序列化对象的字节流在Internet上传播，透过防火墙，提交到Web Server上。Servlet容器把Http协议剥离开，取出序列化的对象，再反序列化这个java对象，传递给后台的应用。

?? 整个工作过程，就是把Java序列化对象，通过Http协议的包装完成在Internet上的通讯。由于Java序列化技术是Java 1.1版本后内置的功能，只要实现java.io.Serializable接口就可以实现。而集成Web Server的Servlet容器更是有好多实现，这里也不乏开源的优秀产品，如Tomcat，Jetty等。这些都体现了Java隧道技术构架的简便性。

? 下面我们通过一根例子来看看Java隧道技术是如何具体实现的。

3．实例

?

?? 这里我们选择Jetty（Jetty 4.2.21）作为Web Server和Java Servlet的运行容器。编写普通的Java应用程序TunnelClient作为java隧道的客户端。编写Servlet程序TunnelServer作为java隧道的服务端。如下图，运行java隧道客户端程序，在程序内部调用隧道服务http://127.0.0.1:8080/servlets/servlet/TunnelServer。从服务器返回对象，对象内容打印在控制台上。

如下图，是Jetty服务器中TunnelServer的运行情况，我们可以看到TunnelServer从客户端获得的对象内容的屏幕打印。

从下面隧道服务器程序TunnelServer的代码中我们可以看到，隧道服务首先是一个Servlet程序，TunnelServer继承于java.servlet.HttpServlet。隧道中的对象传递是通过java.io.ObjectInputStream, java.io.ObjectOutStream来实现的。被传递的对象，首先必须是可以序列化的对象，就是说必须实现java.io.Serializable接口。例子代码中的Msg类就是一个实现了java.io.Serializable接口的类。Msg对象通过java.io.ObjectInputStream, java.io.ObjectOutStream实现了对象的远程传递。由于TunnelServer继承于java.servlet.HttpServlet，所以对象的传递是基于Http协议的。对象的远程传递可以透过防火墙正是因为通过Http协议传输的结果。

从下面隧道客户端程序TunnelClient的代码中我们可以看到，其工作原理与Java隧道服务端的完全相同。客户端的java.io.ObjectInputStream,，java.io.ObjectOutStream分别对应服务端的java.io.ObjectOutStream ，java.io.ObjectInputStream。客户端与服务端形成了一个对象传输的管道。

在Java隧道中我们可以增加加密技术来保证传递信息在Internet上的安全传递。在对象进入通道之前，可以用加密密钥对对象流先加密（我们假设用非对称加密算法，当然可以根据加密强度的要求用不同的加密算法和密钥长度），再送入通道中；在接收到加密对象流之后，先用解密密钥对对象流解密，再还原为对象实例。

?? 这里要注意，无论是在服务端还是在客户端，都必须包含Msg类的Class文件，而且Msg在两端必须要一致。因为隧道的一端要实例化Msg对象，另一端要从IO中获得对象流，再用Msg类来造型（Cast）。

4．结束语

?

?? Java隧道技术如此简单，无论是代码的编写，还是运行环境的组建，都非常容易。正是因为Java隧道技术的简单性，才使我们可以方便的把这个技术集成到应用系统中。然而，简洁不代表功能的简单，基于这个技术，可以实现基于Http的对象消息传递和远程方法调用，并且穿越防火墙。Java隧道技术为Java平台的应用在因特网上的部署提供了一个简单，高效的方案。

转自http://dodomail.iteye.com/blog/98836