rust angular 自签名证书 wss

已于 2024-01-09 14:17:39 修改
阅读量418 收藏 5
点赞数 10
文章标签: rust angular.js 开发语言
于 2024-01-09 14:16:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45366359/article/details/135479096
版权
本文介绍了如何使用OpenSSL生成私钥和证书,然后在Rust服务器端通过rustls库实现TLS加密WebSocket服务,并在Angular客户端进行连接。同时提到如何在谷歌浏览器中设置忽略证书错误以测试自签名证书的应用。
摘要由CSDN通过智能技术生成

1. 生成私钥, 证书:

请查看: 使用 openssl 安装和生成证书 - 书源 - 博客园 (cnblogs.com)

2. 代码实现:

2.1 Rust 服务端:

依赖:

[dependencies]
rustls = "0.19.0"
tokio-rustls = "0.22.0"
tokio = { version = "1", features = ["full"] }
tokio-tungstenite = "0.20"
futures-util = "0.3"

代码:

use futures_util::sink::SinkExt;
use futures_util::stream::{Stream, StreamExt};
use rustls::ServerConfig;
use std::fs::File;
use std::io::BufReader;
use std::sync::Arc;
use tokio::net::{TcpListener, TcpStream};
use tokio_rustls::TlsAcceptor;
use tokio_tungstenite::accept_async;
use tokio_tungstenite::tungstenite::protocol::Message;

#[tokio::main]
async fn main() -> Result<(), Box<dyn std::error::Error>> {
    // 加载SSL keys
    let certs = rustls::internal::pemfile::certs(&mut BufReader::new(File::open(
        "d:\\User\\Desktop\\wss\\openssl\\server.crt",
    )?))
    .unwrap();
    let key = rustls::internal::pemfile::pkcs8_private_keys(&mut BufReader::new(File::open(
        "d:\\User\\Desktop\\wss\\openssl\\server.key",
    )?))
    .unwrap()[0]
        .clone();






    let tls_cfg = {
        let mut cfg = ServerConfig::new(rustls::NoClientAuth::new());
        cfg.set_single_cert(certs, key).expect("error setting cert");
        Arc::new(cfg)
    };
    let tls_acceptor = TlsAcceptor::from(tls_cfg);






    // 设置TCP监听器
    let addr = "127.0.0.1:10096";
    let listener = TcpListener::bind(&addr).await?;
    println!("Listening on: {}", addr);






    while let Ok((stream, _)) = listener.accept().await {
        let acceptor = tls_acceptor.clone();






        tokio::spawn(async move {
            if let Ok(tls_stream) = acceptor.accept(stream).await {
                let websocket_result = accept_async(tls_stream).await;






                match websocket_result {
                    Ok(mut ws_stream) => {
                        println!("WebSocket connection established");
                        while let Some(message_result) = ws_stream.next().await {
                            match message_result {
                                Ok(message) => {
                                    if message.is_text() || message.is_binary() {
                                        // 对接收到的消息进行处理
                                        println!("接收到消息: {}", message);
                                        // 回传消息
                                        println!("回传消息: {}", message);
                                        if let Err(_) = ws_stream.send(message).await {
                                            // 处理错误
                                            break;
                                        }
                                    }
                                }
                                Err(e) => {
                                    // 处理错误
                                    println!("Error: {}", e);
                                    break;
                                }
                            }
                        }
                    }
                    Err(e) => {
                        println!("Error during the websocket handshake occurred: {}", e);
                    }
                }
            }
        });
    }






    Ok(())
}

2.2 Angular 客户端:

Angular 配置:

将生成的 

client.crt 和 client.key 放到和 package.json 同级文件夹下.

package.json 

"scripts": {
"start": "ng serve --host 0.0.0.0 --port 443 --ssl true --ssl-cert ./client.crt --ssl-key ./client.key",}

// 补充
./client.crt 和 ./client.key 是相对路径,表示这些证书文件位于当前工作目录。当前工作目录指的是你在运行 ng serve 命令时所在的目录,也就是命令行提示符下的目录。如果你在项目的根目录下运行这个命令(通常是包含 package.json 文件的目录),./ 就表示这个项目的根目录

 angular 代码:

import {webSocket} from "rxjs/webSocket";
  ngOnInit() {
    this.websocketTest();
  }  

websocketTest() {
    const url: string = 'wss://127.0.0.1:10096';
    const myWebSocket = webSocket({
      url: url,
      openObserver: {
        next: () => {
          console.info('WebSocket 连接已建立: ' + url);
        },
        error: (err) => {
          console.error('WebSocket 连接出错: ' + url);
          console.error(err);
        },
      },
    });
    const data = JSON.stringify({name: '张三', age: 18, sex: '男'});
    myWebSocket.next(data);

    console.log('客户端发送请求: ', data);
    myWebSocket.subscribe(
      next => {
        console.log('客户端收到响应: ', next);
      },
      error => {
        console.error('WebSocket 出错: ' + url);
        console.error(error);
      }
    );
  }

3. 谷歌浏览器设置

谷歌浏览器图标右击 属性 -> 快捷方式 -> 目标(修改其中字符串, )

  原来类似 "C:\Program Files\Google\Chrome\Application\chrome.exe"

  修改为 "C:\Program Files\Google\Chrome\Application\chrome.exe" --ignore-certificate-errors

这个命令会忽略证书错误。正常情况下,当你访问一个使用自签名或无效证书的网站时,Chrome 会显示一个警告页面,指示你有潜在的安全风险。然而,使用 --ignore-certificate-errors 参数可以忽略这些证书错误,并允许你继续访问网站,而不会受到浏览器的证书警告页面的干扰。

4. 结果展示:

前端项目使用 npm start 启动:

前端控制台:

后端控制台:

书源x
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
4AIT-hexgame:RustAngular 中的十六进制游戏
06-12
【4AIT-hexgame: RustAngular 中的十六进制游戏】 该项目名为“4AIT-hexgame”,是一款基于Web的十六进制策略游戏,利用现代前端框架Angular与后端编程语言Rust相结合来构建。Rust以其内存安全、高性能和并发...
通过修改根证书绕过rustls的证书固定机制,抓包解密ssl流量
fjh1997的博客
05-08 1342
一个简单的方法是使用与你的目标域名的签发机构根证书相同的生成信息,比如api.cloudflareclient.com的根证书是Baltimore CyberTrust Root,提取出来后使用命令。将这个证书安装到系统根证书目录之后就能抓包解密流量了,需要注意的是如果抓不到包,则可能是因为域名解析的地址是ipv6的因为nekoray里的ipv6vpn有些bug。尝试了google的ssl_log,无效,ssl_log的原理是hook openssl库,可能这个程序没有用openssl库来处理tls。
angular 如何处理证书验证
fenboo9416的博客
07-27 748
SSL证书,一般是api处给出的,有时我们拿到了API,其链接地址是https://,但是我们并不知道它所采用的证书,此时就需要在前端做忽略处理。
rust-autocomplete:Rust 的自动完成库
06-21
rust-autocomplete是一个用 rust 构建的基本单词补全库。 它的灵感来自对发现的自动完成 AI 的 ELI5 解释。 我认为这将是继续学习 Rust 的好方法。 用法 有两个预测器可用。 SimpleWordPredictor适用于单个单词,而...
Rust示例项目实现生产销售系统,其中用到Angular前端、Postgres数据库、Kafka、ZooKeeper
02-18
Angular前端 功能 项目管理 生产商 库存管理/供应链管理 资产管理 企业资源规划 会计 人力资源 销售 采购 安装与测试 应用程序可以使用Docker进行测试。转到含有docker-compose.yml文件的根目录并运行: docker ...
rust-chat:使用Rust中实现的WebSockets的可扩展聊天服务
05-21
Rust中聊天 使用可扩展聊天服务,在实现。 关于 该存储库是我的个人实现,基于博客文章 ( )。 目的是学习Rust和WebSockets的更多知识。 但主要是Rust。 用法 克隆存储库 $ git clone ...
Cargo: Rust的包管理和构建工具
Aaron_945的博客
08-21 641
Cargo是Rust的官方包管理和构建系统,它简化了Rust项目的依赖管理、编译和测试过程。在Rust生态系统中,Cargo扮演着至关重要的角色,为开发者提供了一个高效、可靠的开发环境。本文将介绍Cargo的原理、基础使用、高级使用以及其主要优点。
RUST知识框架与学习框架
weixin_47695827的博客
08-21 253
Rust是一门系统级编程语言,以其内存安全、高性能和并发性而著称,特别适用于开发低级系统、网络服务和并发应用,具有广泛应用前景。
Rust光年纪】从zlib到LZ4:探索Rust语言中的数据压缩和解压实现
最新发布
记录我的学习历程
08-21 535
本文将对每个压缩和解压库进行简要介绍,包括核心功能、使用场景、安装与配置以及API概览。通过本文的阅读,读者将能够对这些库有一个初步的了解,并可以根据自身需求选择合适的库进行使用。
Rust学习笔记1--下载安装和使用
m0_71291382的博客
08-16 350
rust文件如何在Windows编译并运行进行说明
[数据集][目标检测]集装箱缺陷检测数据集VOC+YOLO格式4127张3类别
FL1623863129的博客
08-21 110
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件)特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注。标注类别名称:["Dent","Hole","Rust"]图片数量(jpg文件个数):4127。标注数量(xml文件个数):4127。标注数量(txt文件个数):4127。使用标注工具:labelImg。Dent 框数 = 4943。标注规则:对类别进行画矩形框。
Rust: 技术介绍
Aaron_945的博客
08-21 476
Rust是一门由Mozilla基金会开发的系统编程语言,其设计目标是在保证内存安全的同时提供高性能和并发编程能力。Rust的出现旨在解决C和C++等语言在内存管理方面的复杂性,同时保持与这些语言相近的性能水平。下面,我们将从Rust的基础使用、高级特性以及其主要优点三个方面进行详细介绍。
海莲花活跃木马KSRAT加密通信分析
qq_61863348的博客
08-21 375
为了隐藏通信特征,KSRAT在心跳包中填充了随机生成的数据,使得载荷长度随机变化,但其并未更改XOR密钥和数据结构,导致心跳包请求体中的特征仍然显著,可直接通过特征值进行检测。样本执行后,使用HTTP协议与服务器进行通信,每隔30秒左右向服务器发送心跳包,心跳包构造为“8字节通信标识符+13字节固定数据+8字节随机数据长度+随机数据+9字节固定数据”。XOR算法加密的指令包由“8字节通信标识符+8字节固定数据+4字节控制指令+1字节数据+8字节随机数据长度+随机数据+9字节固定数据”组成。
32 - II. 从上到下打印二叉树 II
qq_42889517的博客
08-21 380
我们可以使用 BFS 的方法来解决这道题。从上到下按层打印二叉树,同一层的节点按从左到右的顺序打印,每一层打印到一行。最后返回答案数组即可。是二叉树的节点个数。
rust操作rabbitmq
A_super_C的博客
08-17 324
amqp 包其实无论是rust 的lapin还是golang的streadway/amqp,操作手法整体都是一样的,rabbitmq其它几种模式可以参考我goalng 的rabbitmq几种模式下操作方式来类推。
Dioxus有Web,Liveview,Fullstack,Desktop,TUI,分别是什么?
DXB2021的博客
08-17 416
Dioxus 是一个使用 Rust 编写的跨平台前端框架,它允许开发者使用 Rust 的性能和类型安全特性来构建用户界面。Dioxus 旨在提供类似于 React 的声明式 UI 构建体验,并支持多种不同的界面类型。Dioxus 的设计哲学是“一个代码库,到处运行”,意味着你可以使用相同的逻辑代码来为不同的平台构建用户界面。这为 Rust 开发者提供了一个强大而灵活的工具,以满足不同的开发需求。请注意,Dioxus 是一个不断发展的项目,其特性和能力可能会随着时间而变化。和 GitHub 仓库。
32 - I. 从上到下打印二叉树
qq_42889517的博客
08-21 390
我们可以通过 BFS 遍历二叉树,将每一层的节点值存入数组中,最后返回数组即可。从上到下打印出二叉树的每个节点,同一层的节点按照从左到右的顺序打印。
Rust web框架介绍一
Life is not divided
08-21 185
2024 年值得关注的一些 rust Web 应用程序框架。它们都具有不同的设计能力。你尝试测试它们并根据您的要求使用它们
Rust光年纪】深入探索Rust语言的计算机视觉库:功能、特点与应用场景
记录我的学习历程
08-16 1094
本文将介绍六个Rust语言中常用的计算机视觉库,分别是 rust-opencv、image-rs、nalgebra、rust-cv、dlib 和 vision-rs。对于每个库,我们将介绍其核心功能、使用场景、安装与配置方法以及API概览。通过本文,读者将能够全面了解这些库的特点和适用范围,为选择合适的计算机视觉库提供参考。
rust EIP712签名
06-03
Rust 中,可以使用 `ethers-rs` crate 来实现 EIP712 签名。以下是一个示例代码: 首先,你需要在 `Cargo.toml` 文件中添加 `ethers-rs` crate 的依赖: ``` [dependencies] ethers = "0.3.0-alpha.5" ``` 接下来,你可以使用以下代码实现 EIP712 签名: ```rust use ethers::types::{Address, Name, TypedData}; use ethers::utils::{keccak256, hash_message, bytes_to_hex_str}; use ethers::signers::{LocalWallet, Signer}; fn main() { // 创建钱包 let wallet = LocalWallet::new(&mut rand::thread_rng()); // EIP712 消息 let message = TypedData { types: Default::default(), domain: Default::default(), message: vec![ ( "name".to_string(), "Hello".to_string(), ), ( "value".to_string(), 42u64.into(), ), ], }; // 计算消息哈希 let message_hash = keccak256(&message.to_bytes()).to_fixed_bytes(); // 签名 let signature = wallet.sign_message(&message_hash).unwrap(); // 打印签名结果 println!("Signature: {}", bytes_to_hex_str(&signature)); // 验证签名 let signer_address = Address::from(wallet.address()); let recovered_address = hash_message(&message.to_bytes(), &signature).unwrap(); assert_eq!(signer_address, recovered_address); } ``` 在这个示例中,我们首先创建了一个本地钱包。然后,我们定义了一个 EIP712 消息,包含一个名为 `name` 的字符串和一个名为 `value` 的整数。我们计算了消息哈希,并使用钱包的 `sign_message` 方法对其进行签名。最后,我们打印签名结果,并验证签名。 请注意,这个示例中的 EIP712 消息是一个自定义的示例消息。如果你要使用真实的 EIP712 消息,请参考对应协议的文档,以获取正确的类型定义和域名设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值