Netty 使用安全的连接即HTTPS连接

最新推荐文章于 2024-07-31 20:40:14 发布
最新推荐文章于 2024-07-31 20:40:14 发布
阅读量8.9k 收藏 4
点赞数
分类专栏: java 基础 文章标签: socket ssl 安全 服务器

当需要使用安全的连接即HTTPS连接时,需配置SslHandlerChannelPipelineSslHandler无需另外写出,调用NETTY封装的即可,传入的SSLEngine在下面生成

package com.lin.socket.ssl;
 
import java.security.KeyStore;
import java.security.Security;
 
import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
 
import org.apache.log4j.Logger;
 
 
/****************************************************************************
* com.lin.socket.ssl HttpSslContextFactory.java Created on 2012-9-11
*
* @Author: linfenliang
* @Description:SSL服务器端认证
* @Version: 1.0
***************************************************************************/
public class HttpSslContextFactory {
    private static final Logger LOGGER = Logger.getLogger(HttpSslContextFactory.class);
    private static final String PROTOCOL = "SSLv3";
    /**针对于服务器端配置*/
    private static SSLContext SSLCONTEXT = null;
 
    static {
        // 采用的加密算法

        String algorithm = Security
                .getProperty("ssl.KeyManagerFactory.algorithm");
        if (algorithm == null) {
            algorithm = "SunX509";
        }
 
        SSLContext serverContext = null;
        try {
            //访问Java密钥库,JKS是keytool创建的Java密钥库,保存密钥。

            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(HttpsKeyStore.getKeyStoreStream(), HttpsKeyStore.getKeyStorePassword());
            
            //创建用于管理JKS密钥库的密钥管理器。

            KeyManagerFactory kmf = KeyManagerFactory.getInstance(algorithm);
            kmf.init(ks, HttpsKeyStore.getCertificatePassword());
 
            //构造SSL环境,指定SSL版本为3.0,也可以使用TLSv1,但是SSLv3更加常用。

            serverContext = SSLContext.getInstance(PROTOCOL);
            
            //初始化SSL环境。第二个参数是告诉JSSE使用的可信任证书的来源,设置为null是从javax.net.ssl.trustStore中获得证书。第三个参数是JSSE生成的随机数,这个参数将影响系统的安全性,设置为null是个好选择,可以保证JSSE的安全性。

            serverContext.init(kmf.getKeyManagers(), null, null);
        } catch (Exception e) {
            LOGGER.error("初始化客户端SSL失败", e);
            throw new Error("Failed to initialize the server SSLContext", e);
        }
 
        SSLCONTEXT = serverContext;
    }
 
    /**
     * 获取SSLContext实例
     *
     * @author linfenliang
     * @date 2012-9-11
     * @version V1.0.0
     * @return
     * SSLContext
     */
    public static SSLContext getServerContext() {
        
        return SSLCONTEXT ;
    }
 
}
以上类即为配置的生产SSLContext的工厂,我们已经将我们生成的安全密钥以流的方式加载进KeyStore中了,密码是以CharArray的方式加载的,获取密钥和密码的方法在类HttpsKeyStore中,其主要功能方法如下: 

/**

     * 读取密钥

     *

     * @author linfenliang

     * @date 2012-9-11

     * @version V1.0.0

     * @return InputStream

     */

    public static InputStream getKeyStoreStream() {

        InputStream inStream = null;

        try {

            inStream = new FileInputStream(Constants.KEYSTORE_PATH);

        } catch (FileNotFoundException e) {

            LOGGER.error("读取密钥文件失败", e);

        }

        return inStream;

    }

 
    /**

     * 获取安全证书密码 (用于创建KeyManagerFactory)

     *

     * @author linfenliang

     * @date 2012-9-11

     * @version V1.0.0

     * @return char[]

     */

    public static char[] getCertificatePassword() {

        return Constants.CERTIFICATEPASSWORD.toCharArray();

    }

 
    /**

     * 获取密钥密码(证书别名密码) (用于创建KeyStore)

     *

     * @author linfenliang

     * @date 2012-9-11

     * @version V1.0.0

     * @return char[]

     */

    public static char[] getKeyStorePassword() {

        return Constants.KEYSTOREPASSWORD.toCharArray();

    }

消息的处理 

// 判断消息类型,解析 消息

        Object msg = e.getMessage();

        HttpRequest request = (HttpRequest) e.getMessage();

        

//        //数据提交方式验证

//        if (request.getMethod() != HttpMethod.GET) {

// sendError(ctx, HttpResponseStatus.METHOD_NOT_ALLOWED);

// return;

// }

 
        String uri = request.getUri();

        uri = URLDecoder.decode(uri, Constants.UTF8ENCODER);

ChannelBuffer buffer=new DynamicChannelBuffer(1024);

HttpResponse response = new DefaultHttpResponse(HttpVersion.HTTP_1_1, HttpResponseStatus.OK);

                log.info(msg);

                buffer.writeBytes(("测试SSL").getBytes());

                response.setContent(buffer);

                response.setHeader("Content-Type", "text/html; charset=UTF-8");

response.setHeader("Content-Length", response.getContent().writerIndex());

                Channel ch = ctx.getChannel();

                ch.write(response);

                ch.close().awaitUninterruptibly();



quifar123
关注
专栏目录
Netty添加https支持
huanongdetian的博客
05-03 9605
1、使用JDK自带的keytool生成一个keystore,这个keystore是服务端使用的keytool -genkey -alias netty -keypass 123456 -keyalg RSA -keysize 1024 -validity 365 -keystore D:/test/netty.keystore -storepass 123456 2、新建一个安全工具类,用于返回一...
java netty wss_netty实现websocket客户端(支持wss安全连接
weixin_30524205的博客
02-27 1370
1,客户端启动类packagetest3;importio.netty.bootstrap.Bootstrap;importio.netty.buffer.Unpooled;importio.netty.channel.Channel;importio.netty.channel.ChannelHandlerContext;importio.netty.channel.ChannelI...
edp协议 netty_Netty实现HTTPS客户端
weixin_28813357的博客
12-30 243
Netty实现HTTPS客户端和上一篇文章的代码是一样的,但也做一下记录SSLContextFactory.java代码packagehttp2;importjavax.net.ssl.KeyManagerFactory;importjavax.net.ssl.SSLContext;importjavax.net.ssl.TrustManagerFactory;importjava.io...
Netty系列文章之构建HTTP(HTTPS)应用程序
weixin_34075268的博客
09-25 191
原文博客地址: pjmike的博客 前言 这篇文章主要介绍如何用Netty构建一个HTTP/HTTPS应用程序,用一个HelloWorld级Demo进行阐述 SSL/TLS协议简介 因为要同时构建HTTPS应用程序,所以我们需要通过使用 SSL/TLS保护Netty应用程序,这里先简单介绍下 SSL/TLS协议。 SSL和TLS都是运输层的安全协议, 它们发展历史如下: 1995: SSL...
Netty详解
最新发布
努力分享一些干货内容,纯干货,没有一点水
07-31 2110
Netty是一个高性能、异步的网络应用框架,用于开发高效的网络通信程序。它是JavaNIO的一个抽象,简化了网络编程的复杂性,并提供了一系列高级功能,使网络编程变得更简单。Netty是一个高效的网络框架,专注于处理大量并发连接。它通过异步IO处理来避免阻塞,这让它在处理高并发时表现出色。Netty还利用了优化的内存管理和零拷贝技术,降低了性能开销。框架的灵活性也很高,开发者可以通过管道机制自定义数据处理流程,API和文档丰富,帮助简化网络编程。不过,Netty
netty使用ssl证书https请求
chy2z的专栏
04-25 5564
1 本文内容在netty4.04测试通过。2 前面提到了ssl免费申请,请详见《免费ssl申请和tomcat ssl 配置》。3 继续使用腾讯云免费申请的ssl证书chy.lznytz.com.jks。4 maven项目结构如下:将证书拷贝到resources中  5  核心代码1) 在程序初始化的时候生成SSLContext,私钥密码填写自己申请的,整个程序只需要做一次。 2) 在Channel
Netty笔记----Https请求
qq_37316198的博客
05-13 1028
Netty发送https请求时,需要SSL认证 1.首先创建jks认证证书,认证方式: 通过KeyTool 使用以下命令生成 keytool -genkeypair -alias yourAlias -keypass yourPassword -keyalg RSA -keysize 2048 -validity 365 -keystore filePath -storepass yourPassword 原文链接: https://www.136.la/jingpin/show-169264.h
使用Netty实现HTTPS
卓立的博客
06-30 4719
之前的文章理解Https中,介绍了HTTP到HTTPS的演进过程,我们也可以得到一个结论:HTTPS = HTTP + 加密 + 身份认证 + 报文正确性保障。其实也就是在HTTP层和TCP层之间新增一个步骤,通过证书交换通信秘钥并验证客户端服务端身份的合法性(SSL)。所以为了实现HTTPS,必须支持SSL。 为了支持SSL,Java提供了 javax.net.ssl 包,它的SSLContext 和SSLEngine类使得解密和加密相当简单和高效。Netty提供了基于SSLEngine的实现OpenS
android netty使用demo
05-05
总之,"android netty使用demo"提供了一个基础的Android Netty应用实例,展示了如何在Android环境中使用Netty实现长连接通信。然而,实际开发中,还需要考虑更多的细节和优化,以满足复杂的网络应用场景。
Android使用Netty网络框架实践(客户端、服务端)
10-21
本实践将详细介绍如何在Android环境中使用Netty进行客户端和服务端的通信。 首先,我们需要理解Netty的基本概念。Netty的核心是其EventLoopGroup(事件循环组),它负责处理I/O事件,并将它们分发到相应的...
Android与Netty服务器连接
01-21
首先,要使用Netty在Android上建立连接,我们需要在项目中引入Netty库。由于Android对第三方库的大小有限制,所以可能需要对Netty进行裁剪,只保留必要的组件。例如,只包含NioEventLoopGroup、ByteBuf、...
nettySSL双向认证
01-18
netty的client和server端建立SSL连接,并进行双向的证书验证
【网络编程】一文搞定Netty,打造单机百万连接测试!
互联网小阿祥
11-03 4088
一文搞定Netty,打造单机百万连接测试!
基于Netty实现https代理客户端
qq_43520928的博客
03-20 1514
基于Netty实现https代理客户端
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2635
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
基于Netty实现安全认证的WebSocket(wss)客户端
u013771019的专栏
05-27 731
服务端地址的协议头调整为wss。1.Netty服务端。2.Netty客户端
Netty手写Http/Https服务器
Cover_sky的博客
01-23 762
如果你想实现http请求,需要把HttpServer中的SSL置为false,结果如下如果你想实现Https的请求,则将SSL的变量置为true,目前的代码中是没有支持客户端SSL请求的,我们可以在postman或者chrome浏览器中查看由于我们的证书是自己设置的,所以chrome浏览器认为这个证书不是有效的,需要我们手动点击IDEA中会出现红色证书错误,暂时可以不用管,你还可以在postman的GET请求中添加body到此http的简易服务器就搭建好了。
netty https 客户端 + 服务端 代码案例实现
qq_22185423的博客
08-11 1525
netty HTTPS 客户端+服务端 代码案例实现
netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 3646
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
Netty客户端连接详解:多连接安全性与原理
在Android移动开发中,理解如何使用Netty进行客户端连接至关重要。在描述的场景中,开发者想要同时连接到多个服务端,通过`Bootstrap`类来实现这一目标。 7.4.1 问题描述部分提到的代码示例展示了如何使用Netty的`...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值