MQTT---HiveMQ源码详解(七)Netty-SSL/NoSSL

最新推荐文章于 2024-07-01 16:52:30 发布
最新推荐文章于 2024-07-01 16:52:30 发布
阅读量6.3k 收藏 1
点赞数
分类专栏: HiveMQ源码分析 MQTT MQTT/HiveMQ源码分析 文章标签: mqtt hivemq netty cluster
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pipinet123/article/details/60971044
版权

源博客地址:http://blog.csdn.net/pipinet123

MQTT交流群:221405150

实现功能

根据用户配置的不同的Listener(TcpListener、TlsTcpListener、WebsocketListener、TlsWebsocketListener),为pipeline中添加不同的Handler

实现步骤

1、根据Listener不同,生成不同的Handler
2、加入到pipeline中,让其为每一个客户端服务

类图

ssl

由上图可以看出针对不同的Listener都会有对应类型的ChannelInitializer去初始化Transport Channel,明白这一点,那就好理解了。

1、ChannelInitializerFactory是AbstractChannelInitializer的一个工厂类,针对不同的Listener,可以生成不同的ChannelInitializer。

2、ChannelInitializerFactory去判断Listener类型,去创建对应的AbstractChannelInitializer,
TlsTcpChannelInitializer、
WebsocketChannelInitializer、
TlsWebsocketChannelInitializer都是AbstractChannelInitializer的实现类。

3、通过实现AbstractChannelInitializer的initTransportChannel,将对应的Handler加入到pipeline中。

4、若是TcpListener、WebsocketListener,则将NoSslHandler加入到pipeline中,来阻止ssl连接

这里写图片描述

5、SslContextStore是持有Tls和SslContext的映射关系的一个仓库,加单点说就是key为Tls,value为SslContext的map的封装类。

6、SslFactory通过Channel和Tls创建SslHandler,并设置SSLEngine,
以达到SSL认证,具体的认证过程以及处理都是属于标准ssl处理流程,
使用netty的SslHandler去完成,什么是双向认证、单向认证等概念,
就需要大家自行研究,不属于本博文的内容。
借此我们就可以知道hivemq实际上是通过Listener的类型不同,
创建不同的AbstractChannelInitializer,实现initTransportChannel方法,
去为pipeline中添加SslHandler/NoSslHandler
西安-PP
关注
专栏目录
netty实现mtqq_GitHub - daoshenzzg/socket-mqtt: 基于Netty+MQTT的高性能推送服务框架。支持普通Socket、MQTTMQTT web socket协...
weixin_39821874的博客
01-13 630
socket-mqtt: Netty4.x + MQTT这是一个基于Netty4.x + MQTT实现的Push推送基础框架。相比于原生Netty,socket-mqtt:为C/S模式开发封装简单统一的编程模式简单高性能的代码统一的连接管理方案统一的线程管理方案网络基础问题的解决与支持:如心跳保持、压缩解压缩、编码与解码、加密与解密等各种网络参数、连接池实现、监听器实现等可配置可替换可实现对等集群...
iot_platform:基于nettymqtt实现的高并发MQTT服务broker
04-08
iot_platform 基于nettymqtt实现的高并发MQTT服务broker mqtt简介 MQTT 协议是 IBM 开发的即时通讯协议,相对于 IM 的实际上的准标准协议 XMPP 来说,MQTT 更小,更快,更轻量。MQTT 适合于任何计算能力有限,工作在低带宽、不可靠的网络中的设备,包括手机,传感器等等。 功能 已实现: 发布订阅功能 遗言通知 会话session数据 发布保留消息 主题过滤 实现标准的 qos0 qos1 qos2消息确认机制 ssl加密 集成spring容器
MQTT---HiveMQ源码详解(三)配置加载
pipinet123的专栏
03-07 7383
MQTT---HiveMQ源码详解(三)配置加载
在C#/Net中使用Mqtt
最新发布
海盗Sharp的博客
07-01 828
Nuget包安装-MQTTnet添加命名空间创建一个MqttClient创建连接发送消息先创建一个mqtt消息,填入主题(Topic),消息内容(PayloadSegment),然后使用方法发送在mqttx中订阅对应主题,就能收到订阅主题中,表示通配符,说明该分类下testtpoic/的主题都会订阅。订阅一个主题。
MQTT---HiveMQ源代码具体解释()Netty-SSL/NoSSL
weixin_33979745的博客
08-04 124
源博客地址:http://blog.csdn.net/pipinet123 MQTT交流群:221405150 实现功能 依据用户配置的不同的Listener(TcpListener、TlsTcpListener、WebsocketListener、TlsWebsocketListener),为pipeline中加入不同的Handler 实现步骤...
HiveMq-API示例
天上掉下两毛钱
10-10 2514
Maven坐标: <dependency> <groupId>com.hivemq</groupId> <artifactId>hivemq-mqtt-client</artifactId> <version>1.2.1</version> </dependency> 异步代码示例: packag..
MQTT---HiveMQ源码详解(十三)Netty-MQTT消息、事件处理(源码举例解读).pdf
11-24
在本篇 MQTT---HiveMQ 源码详解中,我们重点关注的是 Netty 在处理 MQTT 消息和事件方面的机制,特别是与 Authentication 相关的部分。HiveMQ 是一个高性能的 MQTT 服务器,它利用了 Netty 的网络库来处理 MQTT 协议...
MQTT-3.1.1-CN.zip_MQTT-3.1.1-CN_MQTT-3.1.1-CN.pdf_mqtt 3.1.1 文档
07-14
MQTT中文文档,帮助理解MQTT具体协议,用于创建服务器或者客户端
mqtt-spy最新版本 mqtt-spy 1.0.1 beta 18
10-19
mqtt-spy 是一个开源的 MQTT(Message Queuing Telemetry Transport)客户端工具,用于监控和测试 MQTT 代理服务器。它是基于 Java 开发的,可以在多个操作系统上运行,包括 Windows、Linux 和 macOS。mqtt-spy 提供...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举...
netty-codec-mqtt-4.1.74.Final-API文档-中文版.zip
07-06
赠送jar包:netty-codec-mqtt-4.1.74.Final.jar; 赠送原API文档:netty-codec-mqtt-4.1.74.Final-javadoc.jar; 赠送源代码:netty-codec-mqtt-4.1.74.Final-sources.jar; 赠送Maven依赖信息文件:netty-codec-...
jmqtt:由Java和Netty实现的MQTT代理,支持持久性和集群
05-13
English | 吉姆特 特征 完全支持mqtt3.1.1协议 支持基于MySQL的数据持久性和集群 支持友好的二次开发,插件开发:集群/存储/设备连接,发布订阅认证 支持tcp,websocket,SSL,WSS 基于Redis的支持集群 支持嵌入式启动使用内存,但不支持集群 支持sprint-boot-jmqtt-starter 支持测试用例 正式文件 快速开始 下载(3. X以上的版本)或clone此项目 在根目录中执行: mvn -Ppackage-all -DskipTests clean install -U 用于配置响应的配置文件: /jmqtt-broker/resources/conf 执行启动命令: java -jar jmqtt-broker-3.0.0.jar -h ${conf文件目录} -H后跟配置文件目录,该目录必须包含jmqtt.propertie
hiveMQ不限制topic的license
08-30
hivemq.lic拷贝到/hivemq-3.2.6/license/hivemq.lic
DotNetty系列四:自定义协议,序列化类库MessagePack,项目代码
02-25
https://blog.csdn.net/qq_34719168/article/details/87915825 博文项目源代码
MQTT---HiveMQ源码详解(二十一)完结篇
pipinet123的专栏
03-14 3489
MQTT---HiveMQ源码详解(二十一)完结篇
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4821
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
java实现mqtt服务端_MQTT服务接入超时案例:MQTT服务和Netty在异常场景下的保护机制...
weixin_39536728的博客
12-02 1347
仅以此文献给李林锋新生的爱女。Netty 4.1提供了MQTT协议栈,基于此可以非常方便地创建MQTT服务,尽管开发简单,但是在实际环境中会面临各种挑战,甚至会面临一些不遵循MQTT规范的端侧设备接入。如果服务端没有考虑到各种异常场景,很难稳定运行,本文以生产环境MQTT服务无法提供接入服务为例,详细介绍MQTT服务和Netty在异常场景下的保护机制。MQTT服务接入超时问题1. 生产环...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5349
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Netty实现SSL双向验证完整实例
热门推荐
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
MQTT-EA:物联网数据加密传输的新算法
"基于MQTT的数据加密传输算法,物联网设备,服务器端,MQTT-EA,DES加密,数据安全,无证书密钥协商" MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)环境中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值