public class SslChannelInitializer extends ChannelInitializer {
private final SslContext context;
private final boolean startTls;
/**
* @param context
* @param stratTls
*/
public SslChannelInitializer(SslContext context,//传入要使用的SslContext
boolean startTls) {//如果设置为true,第一个写入的消息将不会被加密(客户端应该设置为true)
this.context = context;
this.startTls = startTls;
}
@Override
protected void initChannel(Channel ch) throws Exception {
SSLEngine engine = context.newEngine(ch.alloc());//对于每个channel实例,都使用Channel的ByteBufAllocator从SslContext获取一个新的SSLEngine
/**
* 将SSLHandler作为第一个ChannelHandler添加到ChannelPipeline中。
* 确保了只有在所有其他的ChannelHandler将它们的逻辑应用到数据之后,才会进行加密。
* SSLHandler的方法:setHandshakeTimeout(long, TimeUnit)设置超时时间。超时之后,握手ChannelFuture将会被通知失败
* setHandsshakeTimeoutMills(long)
* getHandsshakeTimeoutMills();
*
* 超时之后触发一个关闭通知并关闭连接,