Apache Mina的SSL连接API

最新推荐文章于 2021-07-19 14:36:03 发布
置顶 最新推荐文章于 2021-07-19 14:36:03 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Mina 文章标签: apache ssl 安全 mina java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuiyuan199101/article/details/21319287
版权

在网上找了N久也没找到有关Mina建立SSL安全连接的细节部分,连官方网站用户手册都说.......即将到来.......实在是不耐烦了,就自己去看了一下源代码,翻译了一下,翻译的比较渣。。。不过能看懂就行了!希望能够造福社会。

Mina安全连接:org.apache.mina.filter.ssl包API:

  这是一个提供SSL功能的 IoFilter类实现。
      其中包含四个类:
BogusTrustManagerFactory:提供虚假的TrustManagerFactory,它会产生信任任何事物的X509TrustManager对象。
构造器:  Public BogusTrustManagerFactory()
        继承了TrustManagerFactory(javax.net.ssl.TrustManagerFactory)

KeyStoreFactory:提供并配置一个新KeyStore实例的工厂类。
构造器:public KeyStoreFactory()
存在方法:
public KeyStore newInstance()  throws KeyStoreException, NoSuchProviderException,NoSuchAlgorithmException, CertificateException, IOException
     用于产生一个新的KeyStore,当Spring用这个Bean工厂产生Bean时,它将会产生 一个基类(base class)
返回:KeyStore实例
public void setType(String type)
       用于设置将要产生的KeyStore的类型,默认产生一个JKS的KeyStore
   参数:type:KeyStore类型
public void setPassword(String password)
     用于设置KeyStore的密码。如果值为空,则将不会有密码用于这个KeyStore
     参数:password:密码。
public void setProvider(String provider)
     设置KeyStore provider的名字,默认为平台默认provider。(这里我理解为算法提供者)
     参数:provider:提供者的名称,例如SUN
public void setData(byte[] data)
     包含一个KeyStore的byte数组
   参数:data:包含KeyStore的byte数组
public void setDataFile(File dataFile)   throws IOException
     包含KeyStore的数据路径。
   参数:dataFile:包含KeyStore的文件路径
public void setDataUrl(URL dataUrl)    throws IOException
     包含KeyStore的URL路径。
       参数:dataUrl:包含keyStore的URL路径

SslContextFactory:提供并配置一个新的SSLContext的工厂类。
构造器:public  SslContextFactory ()
存在方法:
public SSLContext newInstance() throws Exception
           用于产生一个新的SSLContext实例。
public void setProvider(String provider)
          设置 SSLContext provider的名字,默认为平台默认provider。(这里我理解为算法提供者)
          参数:provider:提供者的名称,例如SUN
public void setProtocol(String protocol)
          设置SSLContext 所采用协议类型,默认为TLS协议。
          参数:protocol:协议类型
public void setKeyManagerFactoryAlgorithmUseDefault(boolean useDefault)
          当它值为true的时候,如果没有用setKeyManagerFactory(KeyManagerFactory)和 setKeyManagerFactoryAlgorithm(String)设置KeyManagerFactory和它的算法参数,将会调用KeyManagerFactory.getDefaultAlgorithm() 来生成默认算法。这个属性值默认为ture.
          参数:useDefault:是否采用默认算法
public void setKeyManagerFactory(KeyManagerFactory factory)
          设置将要使用的KeyManagerFactory ,如果这个属性被设定,那么这个工厂bean用来产生KeyManagerFactory 的属性将会全部忽略,例如下面的算法。
          参数:factory
public void setKeyManagerFactoryAlgorithm(String algorithm)
          设置这个属性将会在KeyManagerFactory.getInstance(java.lang.String) orKeyManagerFactory.getInstance(java.lang.String, java.lang.String).生成KeyManagerFactory 时确定所用算法。      如果KeyManagerFactory 被设置的话,这个属性将会被忽略。 如果没有KeyManagerFactory 设置,但是 setKeyManagerFactoryAlgorithmUseDefault()被设置的话,这个属性也将被忽略。
          参数:algorithm:算法
public void setKeyManagerFactoryProvider(String provider)
          设置KeyStoreManagerFactory provider的名字,默认为平台默认provider。如果KeyManagerFactory 被设置的话,这个属性将会被忽略。 如果没有KeyManagerFactory 设置,但是 setKeyManagerFactoryAlgorithmUseDefault()被设置的话,这个属性也将被忽略。
          参数:provider 提供者的名字
public void setKeyManagerFactoryKeyStorePassword(String password)
          设置当使用KeyManagerFactory.init(java.security.KeyStore, char[])来产生SSLContext时的密码。
          参数:password:密码,为空时不设密码。
public void setTrustManagerFactory(TrustManagerFactory factory)
          设置将要使用的TrustManagerFactory ,如果这个属性被设定,那么这个工厂bean用来产生TrusManagerFactory的属性将会全部忽略,例如下面的配置算法。
          参数:factory
public void setTrustManagerFactoryAlgorithm(String algorithm)
          设置这个属性将会在TrustManagerFactory.getInstance(java.lang.String)orTrustManagerFactory.getInstance(java.lang.String, java.lang.String).生成 TrustManagerFactory 时确定所用算法。      如果 TrustManagerFactory被设置的话,这个属性将会被忽略。 如果没有 TrustManagerFactory设置,但是 setTrustManagerFactoryAlgorithmUseDefault()被设置的话,这个属性也将被忽略。
         参数:algorithm:算法
 public void setTrustManagerFactoryProvider(String provider)
         设置TrustStoreManagerFactory provider的名字,默认为平台默认provider。如果TrustManagerFactory  被设置的话,这个属性将会被忽略。 如果没有TrustManagerFactory  设置,将会使用setTrustManagerFactory(TrustManagerFactory)来产生TrustManagerFactory
         参数:provider 提供者的名字
public void setSecureRandom(SecureRandom secureRandom)
         设置真随机数来初始化SSLContext。如果没有设置的话,将会使用JVM默认值。
          参数:secureRandom 真随机或者空的话使用JVM默认配置。
public void setClientSessionCacheSize(int size)
设置SSLsession的缓冲区大小,当SSLSessionContext被用于客户端模式时。
参数:size:新session缓冲区大小,如果为0则为不设置
 public void setClientSessionTimeout(int seconds)
          设置SSLSession,当SSLSessionContext被用在客户端模式时的时间限制。
          参数:seconds:时间
public void setServerSessionCacheSize(int size)
          设置SSLsession的缓冲区大小,当SSLSessionContext被用于客户端模式时。
          参数:size:新session缓冲区大小,如果为0则为不设置
public void setServerSessionTimeout(int seconds)
          设置SSLSession,当SSLSessionContext被用在客户端模式时的时间限制。
          参数:seconds:时间
SslFilter:当数据在session中交换时的SSL过滤器。添加这个过滤器,SSL协议中握手过程将会立即通过发送‘hello’消息来实现,所以,不用调用startSsl(IoSession),除非你想要实现StartTLS。如果你不想立即开始握手,可以将构造器中的autoStart参数设置为false来实现。这个过滤器实现了SSLEngina,所以只能在java5以上运行,并且过滤器仅仅能用在TCP/IP连接。
                    可以通过DISABLE_ENCRYPTION_ONCE 来完成StartTLS,例如:

   public void messageReceived(IoSession session, Object message) {

    if (message instanceof MyStartTLSRequest) {

        // Insert SSLFilter to get ready for handshaking

        session.getFilterChain().addFirst(sslFilter);


        // Disable encryption temporarilly.

        // This attribute will be removed by SSLFilter

        // inside the Session.write() call below.

        session.setAttribute(SSLFilter.DISABLE_ENCRYPTION_ONCE, Boolean.TRUE);


        // Write StartTLSResponse which won't be encrypted.               用于一段消息不加密

        session.write(new MyStartTLSResponse(OK));


        // Now DISABLE_ENCRYPTION_ONCE attribute is cleared.

        assert session.getAttribute(SSLFilter.DISABLE_ENCRYPTION_ONCE) == null;

    }

}

域:
public static final AttributeKey SSL_SESSION
        每个SSLsession中储存的key.
public static final AttributeKey DISABLE_ENCRYPTION_ONCE
        A 事务 AttirbuteKey 将会在下一次的写操作中不加密,但是如果另外一次写操作被唤醒,此属性会被重置,这是一个标记属性,不论值是真假都会使用,但是建议为真,使用方法如上。
public static final AttributeKey USE_NOTIFICATION
        A 事务 AttirbuteKey  将会使过滤器发出一个 IoHandler.messageReceived(IoSession, Object) 事件,通过(SESSION_SECURED orSESSION_UNSECURED)消息标记,这是一个标记属性,不论值是真假都会使用,但是建议为真,当与SSLsession流控制相关时,过滤器将不会发出任何事件。
public static final AttributeKey PEER_ADDRESS
        A 事务 AttirbuteKey 应当被用于设置一个InetSocketAddress,设置这个属性将会使 SSLContext.createSSLEngine(String, int)越过InetSocketAddress 的hostname和端口被直接调用,生成一个SSLengine实例。如果不设置 SSLContext.createSSLEngine() ,使用这个特殊的SSLsession将会在客户端模式被缓冲并复用。
public static final SslFilter.SslFilterMessage SESSION_SECURED
       这是一个发出给 IoHandler.messageReceived(IoSession, Object)的特殊的消息对象,用于当SESSION被担保并且USE_NOTIFICATION被设置。
public static final SslFilter.SslFilterMessage SESSION_UNSECURED
       这是一个发出给 IoHandler.messageReceived(IoSession, Object)的特殊的消息对象,用于当SESSION被担保并且USE_NOTIFICATION被设置。
构造器:
public SslFilter(SSLContext sslContext)
       创造一个新的SSL过滤器用特殊的SSLContext,将立即开始握手。
public SslFilter(SSLContext sslContext,boolean autoStart)
        创造一个新的SSL过滤器用特殊的SSLContext,是否开始握手看标记。
方法:
public SSLSession getSslSession(IoSession session)
          返回一个 SSLSession 由特殊session生成。
public boolean startSsl(IoSession session) throws SSLException
          开始一个SSLsession,如果这个Session没有开始,但是需要注意的是SSLsession自动开始,我们并不需要调用。、
          返回值:是否开始
public boolean isSslStarted(IoSession session)
          返回这个特殊线程是否通过SSL/TLS加密。
public WriteFuture stopSsl(IoSession session)  throws SSLException
          停止SSL session,通过发送TLS close_notify 消息来通知TLS关闭。
          参数:session:Iosession 开始通知TLS关闭。
public boolean isUseClientMode()
          当engine被设置为客户模式时,返回真。
public void setUseClientMode(boolean clientMode)
          配置engine客户模式或者服务器模式(握手时)。
public boolean isNeedClientAuth()
          如果需要客户证明的时候,返回真。
public void setNeedClientAuth(boolean needClientAuth)
          配置engine是否需要客户证明,只有当server模式时才可以配置。
public boolean isWantClientAuth()
          如果engeie将会请求客户证明,返回真,只有当服务器模式时才可以配置。
public void setWantClientAuth(boolean wantClientAuth)
            配置engine是否需要请求客户证明,只有当server模式时才可以配置。
public String[] getEnabledCipherSuites()
          返回密码将要被使用的密码方式列表,当SSLEngine被初始化时。
          返回:null意味着默认值。
public String[] setEnabledCipherSuites()
          配置密码将要被使用的密码方式列表,当SSLEngine被初始化时。
          属性:null意味着默认值。
public String[] getEnabledProtocols()
           返回密码将要被使用的协议列表,当SSLEngine被初始化时。
          返回:null意味着默认值。
public void setEnabledProtocols(String[] protocols)
           配置密码将要被使用的协议列表,当SSLEngine被初始化时。
          属性:null意味着默认值
public void onPreAdd(IoFilterChain parent,   String name,IoFilter.NextFilter nextFilter) throws SSLException
          在过滤器被添加到规则链之前,我们可以做:检查我们在前面是否使用SSL过滤器,我们升级下一个过滤器,创造SSL handler helper class,将它储存进事务状态。
     这是一个重写方法。
          参数:parent:调用这个方法的成员,这个过滤器的名字,下一个过滤器。
public void onPostAdd(IoFilterChain parent,String name,   IoFilter.NextFilter nextFilter) throws SSLException
          在过滤器被添加到规则链之后调用,这个方法并不会被调用多次。
     这是一个重写方法。
          参数:parent:调用这个方法的成员,这个过滤器的名字,下一个过滤器。
public void onPreRemove(IoFilterChain parent,String name,IoFilter.NextFilter nextFilter) throws SSLException
           在过滤器从规则链删除之前调用,这个方法并不会被调用多次。
     这是一个重写方法。
          参数:parent:调用这个方法的成员,这个过滤器的名字,下一个过滤器。
public void sessionClosed(IoFilter.NextFilter nextFilter,   IoSession session) throws SSLException
         过滤器唤醒IoHandler.sessionClosed(IoSession)事件。
public void messageRecerived(IoFilter.NextFilter nextFilter,   IoSession session) throws SSLException
         过滤器唤醒IoHandler.messageReceived(IoSession,Object)事件。
public void messageSent (IoFilter.NextFilter nextFilter,   IoSession session) throws SSLException
         过滤器唤醒 IoHandler.messageSent(IoSession,Object)事件。
public void exceptionCaught(IoFilter.NextFilter nextFilter,   IoSession session) throws SSLException
         过滤器唤醒  IoHandler.exceptionCaught(IoSession,Throwable)事件。
public void filterWrite(IoFilter.NextFilter nextFilter,   IoSession session) throws SSLException
         过滤器唤醒 IoSession.write(Object) 事件。
public void filterClose(IoFilter.NextFilter nextFilter,   IoSession session) throws SSLException
          过滤器唤醒IoSession.close() 事件。
SslFilter.SslFilterMessage:被SslFilter发送的消息,这个消息不论连接是否安全或者不安全。

cuiyuan199101
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache MINA 2.0 用户指南》第十一章:SSL 过滤器
Defonds 的专栏
01-13 4164
本章对 SSL 过滤器进行探讨。但具体内容有待官方完善中。
Mina 在 Spring 中配置同时支持 SSL 加密连接和非 SSL 连接
太阳火神的美丽人生
11-12 2311
Mina 在 Spring 中配置同时支持 SSL 加密连接和非 SSL 连接
Apache Mina - SSL配置
zjumty
06-11 344
[url=http://zjumty.iteye.com/blog/1884465]Apache MINA文档系列[/url] [size=x-large]Apache Mina - SSL配置[/size] 本文中我们看一下如何为一个简单的客户端/服务器应用程序配置安全套接字(SSL)。 我们需要一下3个步骤: 创建SSLContext 服务器部分 客户端部分 [si...
Minassl加密
weixin_34194702的博客
08-28 320
前面写的Mina的示例,都是可以通过telnet登录的,并且可以相互交互。 现在采用ssl加密的方式,对建立连接时,进行加密连接。这样,双方只有统一的加密,然后才可以连接。 密钥的生成之前有说过,里面有引用站内某个程序员的博文,这里用的代码也是出自他手。 package com.example.mina.ssl; import java.io.File; import java....
利用mina框架进行ssl双向认证链接
oneTreeTallTall
03-08 2186
再上一篇中我已将创建好了证书,现在开始进行测试创建的证书有没有用,先创建一个maven项目目录结构如下 我们这里是进行的双向测试,如果想进行单项测试,也就是服务器端不验证客户端的身份(关于ssl的原理可以自行百度了解)等会再说,改一个配置就行. 先引入pom文件: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xs...
mina2和https长连接总结
j2ee的学习
08-29 282
一个项目托了2年了,坑爹啊。郁闷啊 上次需求修改之后,这次通过了st的时候,发现公网不让使用socket。这里解释下为什么不让:项目是银行项目,名称就不说了,后台部署在行内,客户端部署在客户公网,各个银行的前置机也是部署在公网和客户端一起,我们的客户端负责和各个银行的前置机通信做查余额或者支付等的业务。   第一个版本设计的时候,老大们拍胸部说客户端可以和我们的后台socket通信的,然后由...
apache-mina-2.0.4.rar_apache mina_mina
最新发布
09-20
Apache Mina的核心理念是提供一个简洁的API,使得开发者能够专注于业务逻辑,而不是网络通信的底层细节。它基于Java NIO(非阻塞I/O)构建,允许在高并发场景下高效地处理连接和数据传输。Mina支持多种网络协议,如...
apache mina 简单示例
12-06
它提供了异步事件驱动的网络应用编程接口(API),适用于TCP/IP和UDP/IP协议,如Socket和SSL/TLS。Mina的目标是简化网络编程,使开发者可以专注于业务逻辑,而不是底层网络通信的复杂性。 在"apache mina 简单示例...
Apache MINA基于JAVA的网络服务器框架 教程.zip
01-21
5. **丰富的API**:MINA提供了丰富的API,包括Socket和Datagram API,以及用于处理SSL/TLS安全通信的API。 6. **易于扩展**:MINA的设计使得添加新协议或扩展现有功能变得简单。 教程中的文件可能包含以下内容: ...
minaApache MINA的镜像
02-03
总的来说,Apache MINAJava开发者构建高效网络服务器和客户端的理想选择,尤其适合处理大量并发连接的场景。其强大的过滤器系统、事件驱动模型和协议无关性为开发者提供了极大的灵活性和性能优势。
基于 MINA 的 TLS/SSL NIO Socket 实现(二)
05-25
NULL 博文链接:https://sariel.iteye.com/blog/470383
Apache Mina帮助文档
04-09
Apache Mina支持多种网络协议,如TCP、UDP、SSL/TLS以及自定义协议。此外,它还提供了对常见应用层协议如HTTP、FTP、SMTP的支持,方便开发者快速构建网络服务。 **5. 高度可扩展性和灵活性** Mina的架构设计使得它...
Mina SSL Filter安全加密过滤器相关知识介绍
纸上得来终觉浅,绝知此事要躬行
06-15 5462
原文地址:Mina SSLFilter(Apahce Mina user guide Chapter11 SSL Filter) SslFilter过滤器是负责管理数据的加密和解密通过安全连接。每当你需要建立一个安全连接,或将现有的连接使它安全,你必须添加SslFilter过滤器链。 任何会话可以修改它的信息过滤器链,它允许使用协议像startTLS打开连接。 请注意,虽然这个名字包括S
MINA网络通信框架
weixin_34252090的博客
04-11 194
MINA网络通信框架基本介绍:ApacheMINA2是一个开发高性能和高可伸缩性网络应用程序的网络应用框架。它提供了一个抽象的事件驱动的异步API,可以使用TCP/IP、UDP/IP、串口和虚拟机内部的管道等传输方式。ApacheMINA2可以作为开发网络应用程序的一个良好基础。MinaAPI将真正的网络通信与我们的应用程序隔离开来,你只需要关心你要发送、接收的数据以及你的...
Mina 单双向认证
IT人生
03-18 1594
生成服务器端密钥 keytool -genkey -alias serverkey -keystore kserver.keystore 导出服务器端证书 keytool -export -alias serverkey -keystore kserver.keystore -file server.crt 将服务器端证书保存到客户端受信密钥中 keytool -import
java trustmanager_java – 如何使用多个信任源初始化TrustManagerFactory?
weixin_32063287的博客
02-13 2487
我的应用程序有一个个人密钥库,其中包含可在本地网络中使用的可信自签名证书 – 例如mykeystore.jks.我希望能够使用已在本地配置的自签名证书连接到公共站点(例如google.com)以及本地网络中的站点.这里的问题是,当我连接到https://google.com时,路径构建失败,因为设置我自己的密钥库会覆盖包含与JRE捆绑的根CA的默认密钥库,报告异常sun.security.vali...
Delphi XE10.x实现Android下Https双向认证
sonadorje的专栏
07-19 957
我有一个https云服务器,在手机端的app发出请求后,获得服务端返回的内容,服务端存放了自制ca以及sever证书。 const https = require('https'); var fs = require('fs'); var options = { key: fs.readFileSync("./myserver.key"), cert: fs.readFileSync('./myserver.crt'), ca: fs.readFileSync('./MyCARoot.crt
Apache Mina v2.0.8 API手册
chszs的专栏
09-25 7873
Apache Mina v2.0.8 API手册作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszs我自己制作了一份《Apache Mina v2.0.8 API手册》,chm格式,免费提供给大家。下载地址:http://download.csdn.net/detail/chszs/7972791资源大小:3.73MB资源类型:文档资源格式:chm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值