基于netty框架不使用SSL证书,实现websocket数据加密传输

已于 2023-05-12 14:20:47 修改
阅读量1k 收藏 1
点赞数 3
文章标签: ssl websocket java
于 2023-05-12 14:18:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangsui99/article/details/130641317
版权

文章目录

简介

  • 为什么不使用SSL证书?
    1、服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。
  • 实现逻辑?
    参照SSL的实现逻辑,与SSL的区别就是SSL的公钥是通过证书下发的,这里为了免去证书维护的麻烦,公钥直接下发给客户端。SSL处理流程如下:image.png
    详情可参见本人另一篇博文:HTTPS请求过程

实现方式

  • 使用装饰者模式对原有的websocket模块进行功能扩展。
  • 服务端基于 YeautyYE 基于Netty的开源项目netty-websocket-spring-boot-starter(轻量级、高性能的WebSocket框架)在应用层封装加密过程,客户端接入时进行密钥交换。
    重写onOpen、onClose方法,对客户端连接和断开进行处理。重写消息接收和消息发送方法,对消息进行加解密和过滤。
  • 客户端基于Java-WebSocket,重写消息接收和消息发送方法,实现数据加解密。

主要代码

  • 服务端主要代码:
/**
 * 安全的websocket服务
 */
public abstract class SercurityWebsocketService {

    public static final String CHAR_SET = "UTF-8";
    //存放RSE密钥对
    static Map<String, String> keyPairMap = null;
    //存放客户端发过来的AES密钥,key为client的session key
    static Map<String, String> clientKeysMap = new ConcurrentHashMap<>();

    static {
        try {
            keyPairMap = RSACoder.genKeyPair();
            System.out.println("公钥:" + keyPairMap.get(RSACoder.PUBLIC_KEY));
            System.out.println("私钥:" + keyPairMap.get(RSACoder.PRIVATE_KEY));
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("密钥对初始化失败:" + e.getMessage());
        }
    }


    //服务启动,生成RSA密钥对,保存在本地。
    //客户端连接时,给客户端发送公开密钥+clientId(sessionId)。
    //接收客户端发送的随机码
    //解密随机码,并且使用sessionId作为client_id,保存。
    @OnOpen
    public void OnOpen(Session session, HttpHeaders headers) throws IOException {
        //1、直接把密钥发给客户端。
        SecurityMessageEntity entity = new SecurityMessageEntity();
        entity.setMsgType(SecurityMessageEntity.MSG_TYPE_PUBLIC_KEY);
        entity.setSercurityContent(keyPairMap.get(RSACoder.PUBLIC_KEY));
        send(session,keyPairMap.get(RSACoder.PUBLIC_KEY),
                SecurityMessageEntity.SECURITY_TYPE_RSE,
                SecurityMessageEntity.MSG_TYPE_PUBLIC_KEY);

        //调用子类的实现
        this.onOpen(session, headers);
    }

    @OnClose
    public void OnClose(Session session) throws IOException {
        //客户端关闭,移除clientKey
        clientKeysMap.remove(session.id().asLongText());
        System.out.println("移除clientKey:" + session.id().asLongText());
        //调用子类的实现
        this.onClose(session);
    }

    @OnError
    public void OnError(Session session, Throwable throwable) {
        clientKeysMap.remove(session.id().asLongText());
        throwable.printStackTrace();
        onError(session, throwable);
    }

    @OnMessage
    public void OnMessage(Session session, String message) {
        try {
            String jsonMessage = dencryptFromBase64String(message);
            onMessageHandle(session, jsonMessage);
        } catch (Exception e) {
            session.sendText("密钥解析失败:" + e.getMessage());
        }
    }

    /**
     * websocket处理接收到的消息,解析后得到消息体内容,调用抽象方法OnMessage。
     * 1、验证是否有securityType,如果有securityType,按照密文类型,进行解密。
     * 2、如果没有securityType,当成明文处理
     *
     * @param session
     * @param msg
     */
    private void onMessageHandle(Session session, String msg) throws Exception {
        JSONObject jsonObject = JSON.parseObject(msg);
        if (jsonObject.containsKey("securityType")) {

            SecurityMessageEntity keyEntity = JSON.parseObject(msg, SecurityMessageEntity.class);
            switch (keyEntity.getSecurityType()) {
                case SecurityMessageEntity.SECURITY_TYPE_RSE:
                    //RES加密方式,为客户端传过来的client key,用于aes加解密。
                    String aesKey = RSACoder.decrypt(keyEntity.getSercurityContent(), keyPairMap.get(RSACoder.PRIVATE_KEY));
                    clientKeysMap.put(session.id().asLongText(), aesKey);
                    System.out.println("客户端id:" + session.id().asLongText());
                    System.out.println("aes key:" + aesKey);
                    break;
                case SecurityMessageEntity.SECURITY_TYPE_AES:
                    //AES加密方式。
                    String key = clientKeysMap.get(session.id().asLongText());
                    if (StringUtils.isEmpty(key)) {
                        System.out.println("解析消息失败,找不到对应的clientKey");
                        session.sendText("解析消息失败,找不到对应的clientKey");
                    } else {
                        //使用AES进行解密
                        String decryptMessage = AesHelper.decrypt(keyEntity.getSercurityContent(), key);
                        this.onMessage(session, decryptMessage);
                    }
                default:
                    break;
            }
        } else {
            this.onMessage(session, msg);
        }
    }


    /**
     * 解析客户端穿过来的数据
     * 1、把客户端传过来的base64字符串进行解密,得到json字符串,
     * 2、json字符串转换为key
     * 3、把加密的密钥进行解密。
     * 4、返回
     *
     * @param str
     * @return
     * @throws Exception
     */
    public static String dencryptFromBase64String(String str) throws Exception {
        byte[] bytes = Base64.decodeBase64(str);
        String jsonString = new String(bytes, CHAR_SET);
        return jsonString;
    }

    /**
     * 发送消息
     *
     * @param session
     * @param text
     * @throws NotYetConnectedException
     */
    public void send(Session session, String text) throws NotYetConnectedException {
        try {
            String key = clientKeysMap.get(session.id().asLongText());
            String encryptMessage = AesHelper.encrypt(text, key);
            send(session, encryptMessage, SecurityMessageEntity.SECURITY_TYPE_AES, null);

        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            System.out.println("消息发送失败:" + e.getMessage());
        }
    }

    private void send(Session session, String text, String securityType, String msgType) throws UnsupportedEncodingException {
        SecurityMessageEntity entity = new SecurityMessageEntity();
        entity.setSecurityType(securityType);
        entity.setMsgType(msgType);
        entity.setSercurityContent(text);
        String jsonMessage = JSONObject.toJSONString(entity);
        String msgContent = Base64.encodeBase64String(jsonMessage.getBytes(CHAR_SET));
        session.sendText(msgContent);
    }

    /**收到消息回调方法
     * @param session 会话session
     * @param message
     */
    abstract void onMessage(Session session, String message);

    /**
     * 打开连接回调方法
     * @param session 会话session
     * @param headers
     */
    abstract void onOpen(Session session, HttpHeaders headers);

    /**连接出错回调方法
     * @param session 会话session
     * @param throwable
     */
    abstract void onError(Session session, Throwable throwable);

    /**连接关闭回调方法
     * @param session 会话session
     * @throws IOException
     */
    abstract void onClose(Session session) throws IOException;
}

  • 客户端主要代码:
public abstract class SercurityWebSocketClient extends WebSocketClient {
    private static String CHAR_SET = "UTF-8";
    private static String clientKey;

    public SercurityWebSocketClient(String url) throws URISyntaxException {
        super(new URI(url));
    }

    @Override
    public void onOpen(ServerHandshake serverHandshake) {
        System.out.println("握手...");
        onConnect(serverHandshake);
    }

    @Override
    public void onMessage(String s) {
        try {
            onMessageHandle(s);
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("消息解析出错:" + e.getMessage());
        }
    }

    @Override
    public void onClose(int i, String s, boolean b) {
        onDisconnect(i,s,b);
    }

    @Override
    public void onError(Exception e) {
        onException(e);
    }

    /**
     * 消息处理
     *
     * @param msg
     * @throws Exception
     */
    private void onMessageHandle(String msg) throws Exception {
        //1、使用base64解码
        String jsonMsg = dencryptFromBase64String(msg);
        //2、验证是否是Public key。
        JSONObject jsonObject = JSONObject.parseObject(jsonMsg);
        if (SecurityMessageEntity.MSG_TYPE_PUBLIC_KEY.equals(jsonObject.getString("msgType"))) {
            //说明是服务器发送过来的公钥。随机生成client_key,
            clientKey = createClientKey();
            String encrypt = RSACoder.encrypt(clientKey, jsonObject.getString("sercurityContent"));
            System.out.println(String.format("明文:%s,非对称加密结果:%s", clientKey, encrypt));

             send(encrypt,SecurityMessageEntity.SECURITY_TYPE_RSE,null);
        } else {
            //否则是普通加密的消息。使用本地的clientKey解密
            String jsonContent = AesHelper.decrypt(jsonObject.getString("sercurityContent"), clientKey);
            onReceiveMessage(jsonContent);
        }
    }

    /**
     * 创建客户端的密钥,并使用public key进行加密。
     *
     * @return
     */
    private String createClientKey() throws Exception {
        String uuid = UUID.randomUUID().toString().replaceAll("-", "");
        return uuid;
    }


    /**
     * 把base64的字符串解析为json字符串
     *
     * @param str
     * @return
     * @throws Exception
     */
    public static String dencryptFromBase64String(String str) throws Exception {
        byte[] bytes = Base64.decodeBase64(str);
        String jsonString = new String(bytes, CHAR_SET);
        return jsonString;
    }

    /**重写发送方法,消息发送之前先进行加密
     * @param text
     * @throws NotYetConnectedException
     */
    @Override
    public void send(String text) throws NotYetConnectedException {
        try {
            String encryptMessage = AesHelper.encrypt(text, clientKey);
            send(encryptMessage, SecurityMessageEntity.SECURITY_TYPE_AES,null);

        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
            System.out.println("消息发送失败:" + e.getMessage());
        }
    }

    private void send(String text, String securityType,String msgType) throws UnsupportedEncodingException {
        SecurityMessageEntity entity = new SecurityMessageEntity();
        entity.setSecurityType(securityType);
        entity.setMsgType(msgType);
        entity.setSercurityContent(text);
        String jsonMessage = JSONObject.toJSONString(entity);
        String msgContent = Base64.encodeBase64String(jsonMessage.getBytes(CHAR_SET));
        super.send(msgContent);
    }


    /**收到消息
     * @param s
     */
    protected abstract void onReceiveMessage(String s);

    /**连接断开
     * @param i
     * @param s
     * @param b
     */
    protected abstract void onDisconnect(int i, String s, boolean b);

    /**连接异常
     * @param e
     */
    protected abstract void onException(Exception e);

    /**
     * 连接成功
     * @param serverHandshake
     */
    protected abstract void onConnect(ServerHandshake serverHandshake);
}

调用方法

跟原框架调用逻辑类似,自定义类继承服务端(SercurityWebsocketService)或者客户端(SercurityWebSocketClient)类,实现其中的抽象方法即可。发送消息调用super类中的send方法即可。

  • 服务端调用示例:
@ServerEndpoint(prefix = "netty-websocket",path = "/sercurity" )
@Component
public class BusinessServiceImpl extends SercurityWebsocketService {

    @Override
    void onMessage(Session session, String message) {
        System.out.println("接收到客户端消息:"+message);
        send(session,"您好,client,已经收到您的消息。");

    }

    @Override
    void onOpen(Session session, HttpHeaders headers) {
        System.out.println("调用子方法");
    }

    @Override
    void onError(Session session, Throwable throwable) {

    }

    @Override
    void onClose(Session session) throws IOException {

    }
}
  • 客户端调用示例:
        try {
            SercurityWebSocketClient socketClient=new SercurityWebSocketClient("ws://127.0.0.1:9002/sercurity") {
                @Override
                public void onReceiveMessage(String s) {

                }

                @Override
                protected void onDisconnect(int i, String s, boolean b) {

                }

                @Override
                protected void onException(Exception e) {

                }

                @Override
                protected void onConnect(ServerHandshake serverHandshake) {

                }
            };
            socketClient.connect();
            while (!socketClient.getReadyState().equals(WebSocket.READYSTATE.OPEN)) {
                System.out.println("还没有打开");
                Thread.sleep(2000);
            }
            System.out.println("建立websocket连接");
            socketClient.send("我是client");
            try {
                System.in.read();
            } catch (IOException e) {
                e.printStackTrace();
            }
        } catch (URISyntaxException e) {
            e.printStackTrace();
        } catch (InterruptedException e) {
            e.printStackTrace();
        }
爱的不落叶
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
netty做服务端支持ssl协议实现websocket的wss协议(java
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
netty系列之:对聊天进行加密
m0_60028455的博客
08-16 279
工具与资源中心 帮助开发者更加高效的工作,提供围绕开发者全生命周期的工具与资源 https://developer.aliyun.com/tool?spm=a1z389.11499242.0.0.65452413shiknb&utm_content=g_1000283979 简介 在之前的文章中,我们讲到了怎么使用netty建立聊天室,但是这样的简单的聊天室太容易被窃听了,如果想要在里面说点悄悄话是很不安全的,怎么办呢?学过密码学的朋友可能就想到了一个解决办法,聊天的时候对消息加密,处理
【分布式websocket】聊天系统消息加密如何做
qq_21561833的博客
03-13 1394
前言 先介绍一下对称加密算法,在介绍一下加密流程,然后是介绍一下查询加密消息的策略。然后结合现有技术架构然后去选型。 决定采用客户端解密。简而言之就是采用对称服务端加密。然后将加密内容存储到消息表的content字段。然后客户拉取content字段 然后解密。拉取到消息解密后进行展示。客户存储的时候进行加密。 目前已经写的文章有。并且有对应视频版本。 git项目地址 【IM即时通信系统(企聊聊)】点击可跳转 sprinboot单体项目升级成springcloud项目 【第一期】 前端项目技术选型以及页面展示
Netty使用 SSL/TLS 加密 Netty 程序(二十)
DreamSun的博客
05-29 3729
Netty 概述(一)Netty 架构设计(二)Netty Channel 概述(三)Netty ChannelHandler(四)ChannelPipeline源码分析(五)字节缓冲区 ByteBuf (六)(上)字节缓冲区 ByteBuf(七)(下)Netty 如何实现零拷贝(八)Netty 程序引导类(九)Reactor 模型(十)工作原理详解(十一)Netty 解码器(十二)Netty 编码器(十三)Netty 编解码器(十四)自定义解码器、编码器、编解码器(十五)Future 源码分析(十六)
netty使用protobuf并实现数据加密传输
xindoo
07-24 2190
netty使用protobuf,并且完成数据加密传输的一个简单示例。
Netty实战(十一)预置的ChannelHandler和编解码器(一)
一起学习一起进步~
06-11 1414
注意,无论你使用 JDK 的 SSLEngine 还是使用 Netty 的 OpenSslEngine,SSL API 和数据流都 是一致的。我们可以配置 SslHandler 来修改它的行为,或者在 SSL/TLS握手一旦完成之后提供通知,握手阶段完成之后,所有的数据都将会被加密。如果你正在使用的是 JDK 6 或者更早的版本,那么你需要将 JZlib(www.jcraft.com/jzlib/)添加到CLASSPATH 中以支持压缩功能。然而,需要注意的是,服务器没有义务压缩它所发送的数据
自学 websocket(三):详解 websocket security
m0_61560439的博客
04-23 1948
当我们需要在网络中传输敏感数据时,使用加密协议保护数据的安全性是非常必要的。其中,wss协议就是在websocket协议上添加加密层的一种协议。下面详细介绍wss协议的流程。
websocket原理、加密、解密
u010227042的博客
07-28 4440
websocket是什么? websocket是一套类似于http的协议。 扩展:   http协议:\r\n分割、请求头和请求体\r\n分割、无状态、短连接。   websocket协议:\r\n分割,创建连接后不断开、验证+数据加密websocket本质:   就是一个创建连接后不断开的socket,当连接成功之后:   客户端(浏览器)会自动向服务端发送消息,包含:Sec-WebSocket-Key: iyRe1KMHi4S4QXzcoboMmw==   服务端接收之后,会对于该.
nginx实现websocket加密协议wss协议的反向代理以及websocket整合springboot入门(踩坑)
Avril___的博客
12-21 6612
websocket简单来说就是一个服务端可以向客户端发送请求的一个协议,因为现在企业级开发大部分还是由客户端向服务器发送请求索要请求数据,但是在聊天,消息推送等场景下,需要服务器向web前端或者IOS,Android,小程序推送一些消息,就需要借助websocket工具了需要知道具体的nginx的location配置的规则,对nginx配置有详细了解,故又去看了一遍nginx的配置详解。问题基本都有解决办法,不要放弃,需要理解每个东西的原理,具体运行流程,基本所有问题都能迎刃而解。
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 2180
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
InChat:一个轻量级,高效率的支持多端(应用与硬件Iot)的可分布,异步网络应用通讯框架
02-04
申明 本项目入驻开放式组织,后续将继续更新调整,部分API后...1.1.3版本添加SSL加密,分布式测试点对点,群聊功能(分布式为试用版,暂不支持SSL加密) 1.1.4版本修改数据存储问题,并提供SpringBoot-Demo <depen
java开源包3
06-28
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
java开源包1
06-28
GWT Advanced Table 是一个基于 GWT 框架的网页表格组件,可实现分页数据显示、数据排序和过滤等功能! Google Tag Library 该标记库和 Google 有关。使用该标记库,利用 Google 为你的网站提供网站查询,并且可以...
JAVA上百实例源码以及开源项目源代码
09-17
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
JAVA上百实例源码以及开源项目
01-03
2个目标文件,FTP的目标是:(1)提高文件的共享性(计算机程序和/或数据),(2)鼓励间接地(通过程序)使用远程计算机,(3)保护用户因主机之间的文件存储系统导致的变化,(4)为了可靠和高效地传输,虽然用户...
AD--SSL卸载--单向认证和双向认证
最新发布
qq_61759561的博客
04-23 294
AD--SSL卸载--单向认证和双向认证
openssl在linux下的移植
qq_24258593的博客
04-23 281
linux移植库
使用netty框架实现高效稳定的websocket通信
02-10
Netty 是一个异步事件驱动的网络应用框架,提供了一种高效稳定的方法来实现 WebSocket 通信。 要使用 Netty 实现 WebSocket 通信,需要执行以下步骤: 1. 创建一个新的 Netty 服务器端应用程序。 2. 实现一个 WebSocket 服务器端处理程序,该处理程序将处理所有 WebSocket 请求。 3. 为每个新的 WebSocket 连接创建一个新的 WebSocket 处理器。 4. 在 WebSocket 处理器中,捕获所有接收到的 WebSocket 消息,并在需要时对它们进行处理。 5. 在 WebSocket 处理器中,向客户端发送所有需要的 WebSocket 响应。 通过使用 Netty,您可以实现一个高效、稳定的 WebSocket 通信系统,满足您的业务需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值