Netty学习笔记之:Ssl/Tls保护netty应用程序

最新推荐文章于 2024-02-22 11:33:26 发布
最新推荐文章于 2024-02-22 11:33:26 发布
阅读量620 收藏
点赞数
分类专栏: 学习r 文章标签: 应用 boolean
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38767992/article/details/79305965
版权

public class SslChannelInitializer extends ChannelInitializer {
private final SslContext context;
private final boolean startTls;

/**
 * @param context
 * @param stratTls
 */
public SslChannelInitializer(SslContext context,//传入要使用的SslContext
        boolean startTls) {//如果设置为true,第一个写入的消息将不会被加密(客户端应该设置为true)
    this.context = context;
    this.startTls = startTls;
}

@Override
protected void initChannel(Channel ch) throws Exception {
    SSLEngine engine = context.newEngine(ch.alloc());//对于每个channel实例,都使用Channel的ByteBufAllocator从SslContext获取一个新的SSLEngine
    /**
     * 将SSLHandler作为第一个ChannelHandler添加到ChannelPipeline中。
     * 确保了只有在所有其他的ChannelHandler将它们的逻辑应用到数据之后,才会进行加密。
     * SSLHandler的方法:setHandshakeTimeout(long, TimeUnit)设置超时时间。超时之后,握手ChannelFuture将会被通知失败
     * setHandsshakeTimeoutMills(long)
     * getHandsshakeTimeoutMills();
     * 
     * 超时之后触发一个关闭通知并关闭连接,
最低0.47元/天 解锁文章
qq_38767992
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
springcloud gateway netty服务器 ssl问题
TIANTIANDOUNITIAN的博客
01-04 513
https://daimajiaoliu.com/daima/4af4c566d1003ec
NettySSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
Netty入门(七)使用SSL/TLS加密Netty程序
weixin_30416871的博客
05-14 1448
  为了支持 SSL/TLS,Java 提供了 javax.net.ssl API 的类 SslContext 和 SslEngine 使它相对简单的实现解密和加密。Netty 利用该 API 实现了 ChannelHandler 的子类 SslHandler。下图为 Sslhandler 的数据流图:      加密的入站数据被 SslHandler 拦截,进行解密 数据被解密后,...
Netty SSL开发
jinpengzhang的专栏
01-13 5456
项目中难免会碰到需要开放通信接口给第三方调用。如果第三方模块在企业内网,通常不需要进行安全认证和SSL/TLS传输。可以利用IP黑白名单、握手登陆等方式进行安全认证,认证通过之后双方使用普通的Socket进行通信,认证失败,则拒绝客户端连接。 如果开放给企业外部第三方应用访问,则由于对服务调用者的监管存在诸多困难,或者无法有效监管,这些第三方应用实际是非授信的。为了有效应对安全风险,对于敏感的服务
使用TLS加密netty应用
luxinfeng的博客
06-15 1659
问题描述 自己基于Netty做了一个类IM项目,没有使用Spring框架,用到了应用层协议HTTP和websocket,在大致框架完成后,想对传输内容进行加密,便用到了TLS协议,用此博文记录自己的加密过程以及睬的坑。 TLS部分 KeyTool部分 Netty ...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5137
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
netty实现SSL/TSL双向加密认证示例
09-21
Netty 是一个高性能、异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)...
Netty核心之Channel源码学习
01-20
在这个Netty核心之Channel源码的学习过程中,我们将主要关注服务端启动的核心路径,包括`newChannel()`、`init()`、`register()`和`doBind()`等关键步骤。 1. **创建Channel对象**: 在服务端启动时,首先通过`new...
Netty 入门与实战:仿写微信 IM 即时通讯系统
06-26
Netty是Java领域中一个高效的异步事件驱动的网络应用程序框架,它为快速开发可维护的高性能协议服务器和客户端提供了丰富的组件和API。 首先,我们要理解Netty的核心设计理念。Netty采用了非阻塞I/O模型,利用Java ...
Netty入门总结看这一篇就够了
骏马逸动,心随你动的博客
08-13 663
一、Netty的简介 Netty是一款异步的事件驱动的网络应用程序框架,支持快速地开发可维护的高性能的面向协议的服务器和客户端 二、JDK原生NIO程序的问题 JDK原生也有一套网络应用程序API,但是存在一系列问题,主要如下: NIO的类库和API繁杂,使用麻烦,你需要熟练掌握Selector、ServerSocketChannel、SocketChannel、ByteBuffer等 需要具备其它的额外技能做铺垫,例如熟悉Java多线程编程,因为NIO编程涉及到Reactor模式,你必须对多线程
netty https 客户端 + 服务端 代码案例实现
qq_22185423的博客
08-11 1292
netty HTTPS 客户端+服务端 代码案例实现
如何实现Netty中的SSL / TLS支持以实现安全通信?
最新发布
越努力越幸运。
02-22 1028
在实际使用中,你需要创建合适的证书和私钥,配置SSLContext,并确保正确地加载它们。同时,你可能需要处理SSL握手事件、异常等情况,以确保安全通信的顺利进行。
Netty之握手和安全认证
ForeverLove的博客
07-24 1万+
Netty之握手和安全认证     握手的发起是在客户端和服务端TCP链路建立成功通道激活时,握手消息的接入和安全认证在服务端处理。 一. 握手认证的客户端ChannelHandler     握手认证的客户端ChannelHandler,用于在通道激活时发起握手请求 package aggrement;   import java.awt.TrayIcon.MessageType;
探讨Netty获取并检查Websocket握手请求的两种方式
Java知音
07-31 1900
在使用Netty开发Websocket服务时,通常需要解析来自客户端请求的URL、Headers等等相关内容,并做相关检查或处理。本文将讨论两种实现方法。方法一:基于HandshakeC...
Netty SSL 安全认证
热门推荐
zhixinhuacom的专栏
01-29 1万+
1、Netty面临的安全风险 作为一个高性能的NIO通讯框架,基于Netty的行业应用非常广泛,面临的安全挑战也不同。 下面分析Netty面临的安全挑战。 应用场景一:目前高性能的NIO框架成为RPC的分布式服务框架的基石,内部的各个模块需要进行高性能通信,各模块之间往往采用长链接通信,通过心跳检测保证链路的可靠性。由于RPC框架通常是在内部各模块之间使用,运行在授信的内部安全域中,不直接对
Netty tls验证
罗小爬的技术宝书
08-25 2665
netty中使用SslHandler进行tls验证拦截, ks -> kmf tks -> tmf sslContext.init(kmf.km, tkf.tkm) -> createSslEngine -> SslHandler(sslEngine) #mermaid-svg-9ZeV2v6qn6Kz57Z5 .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family
Netty设置为Https访问
微瞰技术的博客
10-24 3428
SSLContextFactory public class SSLContextFactory { public static SSLContext getSslContext() throws Exception { char[] passArray = "zhuofansoft".toCharArray(); SSLContext sslConte...
使用TLS单向/双向认证,加密Netty程序
u013071014的博客
05-27 1358
使用TLS单向/双向认证,加密Netty程序 一. 项目准备 创建一个Netty服务端和客户端项目。 参考https://blog.csdn.net/u013071014/article/details/117325053?spm=1001.2014.3001.5501 二. KeyTool生成证书 生成Netty服务器公钥、私钥和证书仓库: keytool -genkey -alias server -keysize 2048 -validity 3650 -keyalg RSA -dname "CN
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是网络通信中广泛使用的加密协议,用于在客户端和服务器之间建立安全的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值