netty通信的tls部分

最新推荐文章于 2024-02-22 11:33:26 发布
最新推荐文章于 2024-02-22 11:33:26 发布
阅读量818 收藏 1
点赞数 1
分类专栏: 代码 文章标签: 通信
package  securechat2;
 
import  io.netty.util.internal.SystemPropertyUtil;
 
import  javax.net.ssl.KeyManagerFactory;
import  javax.net.ssl.SSLContext;
import  javax.net.ssl.TrustManagerFactory;
import  java.io.FileInputStream;
import  java.security.KeyStore;
 
public  final  class  SecureChatSslContextFactory {
 
     private  static  final  String PROTOCOL =  "TLS" ;
     private  static  final  SSLContext SERVER_CONTEXT;
     private  static  final  SSLContext CLIENT_CONTEXT;
 
 
     private  static  String CLIENT_KEY_STORE =  "E:\\javassl2\\sslclientkeys" ;
     private  static  String CLIENT_TRUST_KEY_STORE =  "E:\\javassl2\\sslclienttrust" ;
     private  static  String CLIENT_KEY_STORE_PASSWORD =  "123456" ;
     private  static  String CLIENT_TRUST_KEY_STORE_PASSWORD =  "123456" ;
 
 
     private  static  String SERVER_KEY_STORE =  "E:\\javassl2\\sslserverkeys" ;
     private  static  String SERVER_TRUST_KEY_STORE =  "E:\\javassl2\\sslservertrust" ;
     private  static  String SERVER_KEY_STORE_PASSWORD =  "123456" ;
     private  static  String SERVER_TRUST_KEY_STORE_PASSWORD =  "123456" ;
 
     static  {
         String algorithm = SystemPropertyUtil.get( "ssl.KeyManagerFactory.algorithm" );
         if  (algorithm ==  null ) {
             algorithm =  "SunX509" ;
         }
 
         SSLContext serverContext;
         SSLContext clientContext;
         try  {
             KeyStore ks = KeyStore.getInstance( "JKS" );
             ks.load( new  FileInputStream(SERVER_KEY_STORE), SERVER_KEY_STORE_PASSWORD.toCharArray());
             KeyStore tks = KeyStore.getInstance( "JKS" );
             tks.load( new  FileInputStream(SERVER_TRUST_KEY_STORE), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());
 
             // Set up key manager factory to use our key store
             KeyManagerFactory kmf = KeyManagerFactory.getInstance(algorithm);
             TrustManagerFactory tmf = TrustManagerFactory.getInstance( "SunX509" );
             kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());
             tmf.init(tks);
 
             // Initialize the SSLContext to work with our key managers.
             serverContext = SSLContext.getInstance(PROTOCOL);
             serverContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(),  null );
         catch  (Exception e) {
             throw  new  Error( "Failed to initialize the server-side SSLContext" , e);
         }
 
         try  {
             KeyStore ks2 = KeyStore.getInstance( "JKS" );
             ks2.load( new  FileInputStream(CLIENT_KEY_STORE), CLIENT_KEY_STORE_PASSWORD.toCharArray());
 
             KeyStore tks2 = KeyStore.getInstance( "JKS" );
             tks2.load( new  FileInputStream(CLIENT_TRUST_KEY_STORE), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
             // Set up key manager factory to use our key store
             KeyManagerFactory kmf2 = KeyManagerFactory.getInstance(algorithm);
             TrustManagerFactory tmf2 = TrustManagerFactory.getInstance( "SunX509" );
             kmf2.init(ks2, CLIENT_KEY_STORE_PASSWORD.toCharArray());
             tmf2.init(tks2);
             clientContext = SSLContext.getInstance(PROTOCOL);
             clientContext.init(kmf2.getKeyManagers(), tmf2.getTrustManagers(),  null );
         catch  (Exception e) {
             throw  new  Error( "Failed to initialize the client-side SSLContext" , e);
         }
 
         SERVER_CONTEXT = serverContext;
         CLIENT_CONTEXT = clientContext;
     }
 
 
     public  static  SSLContext getServerContext() {
         return  SERVER_CONTEXT;
     }
 
 
     public  static  SSLContext getClientContext() {
         return  CLIENT_CONTEXT;
     }
 
     private  SecureChatSslContextFactory() {
         // Unused
     }
}

该类管理服务器端和客户端的SSLContext,通过两个方法分别得到服务器和客户端的sslcontext环境变量

jiaxiangwo
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android客户端Netty部署SSL/TLS
白小纯的博客
05-07 1153
android客户端Netty部署SSL/TSL
通过 SSL/TLS 保护 Netty 应用程序
YOUR_HERO
12-22 448
如今,数据隐私是一个非常值得关注的问题,作为开发人员,我们需要准备好应对它。至少, 我们应该熟悉像SSL和TLSNetty 的 OpenSSL/SSLEngine 实现 Netty 还提供了使用 OpenSSL 工具包(www.openssl.org)的 SSLEngine 实现。这个 OpenSslEngine 类提供了比 JDK 提供的 SSLEngine 实现更好的性能。 如果Open...
使用TLS加密netty应用
luxinfeng的博客
06-15 1634
问题描述 自己基于Netty做了一个类IM项目,没有使用Spring框架,用到了应用层协议HTTP和websocket,在大致框架完成后,想对传输内容进行加密,便用到了TLS协议,用此博文记录自己的加密过程以及睬的坑。 TLS部分 KeyTool部分 Netty ...
DotNetty TLS 开启双向认证加密传输数据
杨义权的博客
01-27 1018
这里写目录标题DotNetty TLS 开启双向认证加密传输数据一、生成PFX证书二、服务器端2.1 引用Nuget:2.2 创建处理请求类2.3 注册DotNetty监听服务三、客户端端3.1 引用Nuget3.2 响应处理3.3 连接到服务端 DotNetty TLS 开启双向认证加密传输数据 DotNetty为服务间通讯,包括提供服务的服务器端和请求数据的客户端。如果需要密文传输数据则需要开启TLS,用于通讯加密。TLS涉及到的是证书,首先来看看如果生成DotNettyTLS证书。 一、生成PFX证
.NetCore框架Surging系列(十)RPC机密传输数据 - DotNetty开启TLS
杨义权的博客
01-27 402
.NetCore框架Surging系列(一)介绍 .NetCore框架Surging系列(二)HTTP .NetCore框架Surging系列(三)HTTP本地路由发现过程 .NetCore框架Surging系列(四)RPC客户端过程 .NetCore框架Surging系列(五)路由注册 .NetCore框架Surging系列(六)路由发现 .NetCore框架Surging系列(七)路由监听 .NetCore框架Surging系列(八)性能评估 .NetCore框架Surging系列(九)性能提升 .Ne
netty技术实现即时通信方案.pdf
08-12
Netty技术实现即时通信方案 网ty是JBoss下的开源项目,一个封装Socket的jar包,可以快速开发高性能、高可靠的网络服务器与客户端程序。Netty的优点包括开发简单、完整的文档和用户样例,适用于不同的协议;基于灵活...
netty部分参考个人心得
01-25
* 大数据领域:经典的 Hadoop 的高性能通信和序列化组件 Avro 的 RPC 框架,默认采用 Netty 进行跨界点通信,它的 Netty Service 基于 Netty 框架二次封装实现。 Netty 的高性能设计: * I/O 模型:使用非阻塞 I/O...
netty网络编程.pdf
11-26
- UDP案例:Netty的NioDatagramChannel处理UDP通信,同样通过ChannelPipeline管理解码和编码过程。 7. Netty线程模型 - Reactor模式:主从Reactor模型,通过NioEventLoop处理I/O事件,ChannelHandler处理业务逻辑...
SpringCloud+Netty集群实战千万级 IM系统
最新发布
06-12
Netty 提供异步的、基于事件驱动的网络应用程序框架,用以快速开发高性能、高可靠性的网络 IO 程序,是目前最流行的 NIO 框架,Netty 在互联网领域、大数据分布式计算领域、游戏行业、通信行业等获得了广泛的应用,...
Netty 17道面试题和答案.docx
06-14
6. 安全性:提供了SSL/TLS和StartTLS支持,确保了网络通信的安全。 7. 社区活跃:Netty拥有活跃的社区,持续更新和完善,问题解决速度快。 8. 成熟稳定:经过大量实际项目验证,具有很高的可靠性。 Netty的应用场景...
Netty和SSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
netty系列之:让TLS支持http2
程序那些事
10-20 8242
文章目录简介TLS的扩展协议NPN和ALPNSslProviderApplicationProtocolConfig构建SslContextProtocolNegotiationHandler总结 简介 我们知道虽然HTTP2协议并不强制使用HTTPS,但是对大多数浏览器来说,如果要使用HTTP2的话,则必须使用HTTPS,所以我们需要了解如何在nettyTLS中支持http2。 TLS的扩展协议NPN和ALPN HTTP2协议是从spdy协议发展而来的,无论是spdy还是http2都为了能在HTTPS的
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5034
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2366
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
如何实现Netty中的SSL / TLS支持以实现安全通信
越努力越幸运。
02-22 881
在实际使用中,你需要创建合适的证书和私钥,配置SSLContext,并确保正确地加载它们。同时,你可能需要处理SSL握手事件、异常等情况,以确保安全通信的顺利进行。
Netty集成国密开源基础密码库Tongsuo
热门推荐
x1075339587的博客
05-05 1万+
本次完成了Tongsuo TLCP协议的四种国密套件;X86架构的编译。TLSv1.3的TLS_SM4_GCM_SM3套件的支持。ARM架构、PPC架构、Windows的编译。mac系统一般服务器环境没有应用场景,有能力的小伙伴可以帮忙测试一下。时代的车轮在加速的运转,在有限的视野里也要不断地追赶。铜锁开源密码库 · 语雀铜锁/Tongsuo(原BabaSSL)是一个提供现代...https://www.yuque.com/tsdoc。
netty系列之: 在netty中使用 tls 协议请求 DNS 服务器
程序那些事
11-04 730
在前面的文章中我们讲过了如何在netty中构造客户端分别使用tcp和udp协议向DNS服务器请求消息。在请求的过程中并没有进行消息的加密,所以这种请求是不安全的。那么有同学会问了,就是请求解析一个域名的IP地址而已,还需要安全通讯吗?事实上,不加密的DNS查询消息是很危险的,如果你在访问一个重要的网站时候,DNS查询消息被监听或者篡改,有可能你收到的查询返回IP地址并不是真实的地址,而是被篡改之后的地址,从而打开了钓鱼网站或者其他恶意的网站,从而造成了不必要的损失。所以DNS查询也是需要保证安全的。
Netty tls验证
罗小爬的技术宝书
08-25 2642
netty中使用SslHandler进行tls验证拦截, ks -> kmf tks -> tmf sslContext.init(kmf.km, tkf.tkm) -> createSslEngine -> SslHandler(sslEngine) #mermaid-svg-9ZeV2v6qn6Kz57Z5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family
Netty应用示例(二)SSL/TLS应用示例
yuanwei1144的博客
01-05 398
1、SSL/TLS简介 协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 1.1、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。 冒充风险(pretending...
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值