Netty使用记录-自定义证书单向认证

最新推荐文章于 2023-04-27 17:36:41 发布
最新推荐文章于 2023-04-27 17:36:41 发布
阅读量2k 收藏 4
点赞数 2
分类专栏: Netty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nimasike/article/details/99565331
版权

1、通过openssl生成自签名证书,得到证书文件(x509格式)和私钥(pkcs8格式)(过程参考其他文章)

2、Netty服务器端加载证书与私钥。

File certChainFile=new File("/home/certs/nginx.crt");
File keyFile=new File("/home/certs/pkcs8_rsa_private_key.pem");
SslContext sslCtx = SslContextBuilder.forServer(certChainFile, keyFile).clientAuth(ClientAuth.NONE).build();
ch.pipeline().addLast("ssl", sslCtx.newHandler(ByteBufAllocator.DEFAULT));

3、Netty客户端加载证书,重写TrustManagerFactory

//加载服务器端证书,创建keystore
CertificateFactory cf = CertificateFactory.getInstance("X.509");
                    Certificate cfet = cf.generateCertificate(new FileInputStream("C:\\Users\\Administrator\\Desktop\\nginx.crt"));
String keyStoreType = KeyStore.getDefaultType();
KeyStore keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", cfet);


//初始化TrustManagerFactory
String tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
                    TrustManagerFactory tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
                    tmf.init(keyStore);


//Netty客户端
SslContext sslCtx = SslContextBuilder.forClient().trustManager(tmf).build();
ch.pipeline().addLast("ssl", sslCtx.newHandler(ByteBufAllocator.DEFAULT));

 

征服.刘华强
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
NettySSL认证
xjc208的专栏
06-04 1327
基于NettySSL认证的实现. 1、SSL证书说明 2、SSL证书创建 3、加入SSL认证 生成证书内容 package ext.opensource.netty.common.utils; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java....
netty-spring-boot-starter:Netty与Spring Boot集成
03-19
netty-spring-boot-starter 基于Netty的Spring Boot Starter工程。 介绍 支持TCP长连接消息转发到Spring容器 支持自定义消息枚举类( CommandController , CommandMapping ) 支持自定义通信协议解析( ...
netty系列之:搭建客户端使用http1.1的方式连接http2服务器
程序那些事
11-03 5951
文章目录简介使用http1.1的方式处理http2处理TLS连接处理h2c消息发送消息总结 简介 对于http2协议来说,它的底层跟http1.1是完全不同的,但是为了兼容http1.1协议,http2提供了一个从http1.1升级到http2的方式,这个方式叫做cleartext upgrade,也可以简称为h2c。 在netty中,http2的数据对应的是各种http2Frame对象,而http1的数据对应的是HttpRequest和HttpHeaders。一般来说要想从客户端发送http2消息给支持h
netty系列之:对聊天进行加密
程序那些事
08-15 9119
在之前的文章中,我们讲到了怎么使用netty建立聊天室,但是这样的简单的聊天室太容易被窃听了,如果想要在里面说点悄悄话是很不安全的,怎么办呢?学过密码学的朋友可能就想到了一个解决办法,聊天的时候对消息加密,处理的时候再对消息解密即可。 当然在netty中上述的工作都不需要我们手动来实现,netty已经提供了支持SSL的channel供我们选择,一起来看看吧。
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2178
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
netty4 使用SSL 安全连接,简单明了
Gogym的博客
08-13 6527
netty是一个非常优秀的nio框架,就不多介绍啦,这里主要介绍如何在netty中开启ssl。 这里使用的版本是 netty4 ,netty4内部已经实现了标准的 jdk ssl 以及openssl。很方便的就能使用ssl的一些介绍,为何要用ssl就不累述了,百度一大堆。咱们讲究实战,直接上代码吧: 一、首先肯定要导入相关的jar: <dependency> &lt...
netty/websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
yaya_jn的博客
04-27 3394
配置完了,发现ws不能使用了,还在研究,各位大神有办法,可以留言,互相学习。下面是下载的别人的案例,然后改了下我的案例,可以做下参考。3、因为netty仅仅支持pkcs8,所以将server.key 通过OpenSSl 生成pkcs8的版本。2、下载类型Tomcat的pfx 证书,在jdk的路径下cmd命令生成server.key文件。将证书放到外面,方便后期更换,毕竟免费的证书是一年一申请的,用InputStream读取。1、启动的start方法,增加server8.key和pem文件的读取。
生成Netty 使用单向认证SSL证书及仓库
运用之妙,存乎一心
01-07 2097
1.生成keystore keytool -genkey -alias bifang_server -keysize 2048 -validity 7200 -keyalg RSA -dname "CN=Alex Zhu, OU=Bifang,O=Bifang, L=SZ, S=GD, C=CN" -keypass password -storepass password -keystore bi...
netty系列之:手持framecodec神器,创建多路复用http2客户端
程序那些事
12-09 3470
文章目录简介配置SslContext客户端的handler使用Http2FrameCodecHttp2MultiplexHandler和Http2MultiplexCodec使用子channel发送消息总结 简介 在之前的文章中,我们实现了支持http2的netty服务器,并且使用支持http2的浏览器成功的进行访问。虽然浏览器非常通用,但是有时候我们也需要使用特定的netty客户端去和服务器进行通信。 今天我们来探讨一下netty客户端对http2的支持。 配置SslContext 虽然http2并不强制
netty-codec-mqtt-4.1.73.Final-API文档-中文版.zip
05-09
赠送jar包:netty-codec-mqtt-4.1.73.Final.jar; 赠送原API文档:netty-codec-mqtt-4.1.73.Final-javadoc.jar; 赠送源代码:netty-codec-mqtt-4.1.73.Final-sources.jar; 赠送Maven依赖信息文件:netty-codec-...
netty-transport-native-unix-common-4.1.73.Final-API文档-中英对照版.zip
05-03
赠送jar包:netty-transport-native-unix-common-4.1.73.Final.jar; 赠送原API文档:netty-transport-native-unix-common-4.1.73.Final-javadoc.jar; 赠送源代码:netty-transport-native-unix-common-4.1.73....
netty-codec-dns-4.1.65.Final-API文档-中英对照版.zip
07-13
赠送jar包:netty-codec-dns-4.1.65.Final.jar; 赠送原API文档:netty-codec-dns-4.1.65.Final-javadoc.jar; 赠送源代码:netty-codec-dns-4.1.65.Final-sources.jar; 赠送Maven依赖信息文件:netty-codec-dns-...
netty-transport-rxtx-4.1.74.Final-API文档-中文版.zip
07-07
赠送jar包:netty-transport-rxtx-4.1.74.Final.jar; 赠送原API文档:netty-transport-rxtx-4.1.74.Final-javadoc.jar; 赠送源代码:netty-transport-rxtx-4.1.74.Final-sources.jar; 赠送Maven依赖信息文件:...
Netty-源码分析ChannelFutureListener添加异步回调事件
热门推荐
大新博客
07-10 1万+
ChannelHandlerContext.write()(或者writeAndFlush()) 方法返回ChannelFuture对象,一个ChannelFuture对象代表尚未发生的IO操作,因为在Netty中所有的操作都是异步的,下面的方法可能会在发送消息之前关闭连接。 Channel ch = ...; ch.writeAndFlush(message); ch.close(); ...
以太网数据帧(802.3)最大与最小长度
大新博客
02-25 1万+
转载https://blog.csdn.net/farmwang/article/details/64131318 以太网(IEEE 802.3)帧格式: 1、前导码:7字节0x55,一串1、0间隔,用于信号同步 2、帧起始定界符:1字节0xD5(10101011),表示一帧开始 3、DA(目的MAC):6字节 4、SA(源MAC):6字节 5、类型/长度:2字节,0~1500保留为长度域值,...
Netty源码分析-WebSocketServerProtocolHandler
大新博客
09-04 7385
WebSocketServerProtocolHandler源码分析 package io.netty.handler.codec.http.websocketx; import io.netty.buffer.Unpooled; import io.netty.channel.Channel; import io.netty.channel.ChannelFutureListene...
Netty源码分析-Websocket之WebSocketServerHandshakerFactory
大新博客
08-16 5754
public class WebSocketServerHandshakerFactory { //WebSocket地址 private final String webSocketURL; //子协议 private final String subprotocols; //是否允许扩展协议 private final boolea...
Netty源码分析-ChunkedFile和ChunkedWriteHandler
大新博客
04-24 5032
/* * Copyright 2012 The Netty Project * * The Netty Project licenses this file to you under the Apache License, * version 2.0 (the "License"); you may not use this file except in compliance *...
Netty源码分析-Websocket之WebSocketServerHandshaker
大新博客
08-16 5027
public abstract class WebSocketServerHandshaker { protected static final InternalLogger logger = InternalLoggerFactory.getInstance(WebSocketServerHandshaker.class); private static final C...
netty-websocket-spring-boot-starter使用案例
最新发布
06-01
netty-websocket-spring-boot-starter是一个基于Netty实现的WebSocket框架,可以方便地在Spring Boot应用中集成WebSocket功能。使用该框架可以快速构建实时通信、消息推送等功能。 下面是一个使用netty-websocket-spring-boot-starter的简单案例: 1. 在pom.xml中添加依赖: ```xml <dependency> <groupId>com.github.wujiuye</groupId> <artifactId>netty-websocket-spring-boot-starter</artifactId> <version>1.0.0.RELEASE</version> </dependency> ``` 2. 编写WebSocket处理器 ```java @ServerEndpoint("/websocket/{userId}") @Component public class WebSocketHandler { private static final Logger logger = LoggerFactory.getLogger(WebSocketHandler.class); private Session session; private String userId; @OnOpen public void onOpen(Session session, @PathParam("userId") String userId) { this.session = session; this.userId = userId; logger.info("WebSocket连接建立,userId: {}", userId); } @OnMessage public void onMessage(String message) { logger.info("收到来自客户端的消息:{}", message); sendMessage("服务端已收到消息:" + message); } @OnClose public void onClose() { logger.info("WebSocket连接关闭,userId: {}", userId); } @OnError public void onError(Throwable t) { logger.error("WebSocket连接异常,userId: {}", userId, t); } public void sendMessage(String message) { try { this.session.getBasicRemote().sendText(message); } catch (IOException e) { logger.error("发送WebSocket消息失败,userId: {}", userId, e); } } } ``` 3. 配置WebSocket 在配置类中添加@EnableWebSocket注解,启用WebSocket功能,同时,也可以配置WebSocket的一些参数,例如端口号、路径等。 ```java @Configuration @EnableWebSocket public class WebSocketConfig implements WebSocketConfigurer { @Autowired private WebSocketHandler webSocketHandler; @Override public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { registry.addHandler(webSocketHandler, "/websocket/{userId}") .setAllowedOrigins("*"); } } ``` 4. 测试WebSocket 使用浏览器或WebSocket客户端连接WebSocket服务端,例如:ws://localhost:8080/websocket/123,其中123为userId。 以上就是一个简单的netty-websocket-spring-boot-starter使用案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值