Netty入门(七)使用SSL/TLS加密Netty程序

最新推荐文章于 2024-06-12 11:19:55 发布
最新推荐文章于 2024-06-12 11:19:55 发布
阅读量1.4k 收藏
点赞数
文章标签: netty 网络 java
原文链接:http://www.cnblogs.com/coderJiebao/p/Netty07.html
版权

  为了支持 SSL/TLS,Java 提供了 javax.net.ssl API 的类 SslContext 和 SslEngine 使它相对简单的实现解密和加密。Netty 利用该 API 实现了 ChannelHandler 的子类 SslHandler。下图为 Sslhandler 的数据流图:  

  

  1.  加密的入站数据被 SslHandler 拦截,进行解密
  2.  数据被解密后,原始数据入站
  3.  原始数据经过 SslHandler
  4.  SslHandler 加密数据并传递数据出站

 

   下面是 SslHandler 的一个简单使用:

 1 public class SslChannelInitializer extends ChannelInitializer<Channel> {
 2     private final SslContext context;
 3     private final boolean client;
 4     private final boolean startTls;    // 第一次请求是否加密
 5 
 6     public SslChannelInitializer(SslContext context, boolean client, boolean startTls) {
 7         this.context = context;
 8         this.client = client;    
 9         this.startTls = startTls;
10     }
11     
12     @Override
13     protected void initChannel(Channel ch) throws Exception {
14         // 给每个 SslHandler 实例使用一个新的 SslEngine
15         SSLEngine engine = context.newEngine(ch.alloc());
16         engine.setUseClientMode(client);    // 设置SslEngine是client或者是server模式
17         // 添加SslHandler到pipeline作为第一个处理器
18         ch.pipeline().addFirst("ssl", new SslHandler(engine, startTls));
19     }
20 
21 }

 

   如上所示,SslHandler 使用 ChannelInitializer 添加到 ChannelPipeline。在大多数情况下,SslHandler 将成为 ChannelPipeline 的第一个 ChannelHandler。

  SslHandler 还有很多有用的方法,如下:

  

 

转载于:https://www.cnblogs.com/coderJiebao/p/Netty07.html

weixin_30416871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Netty使用SSL实现双向通信加密
我是香菜
01-03 1296
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
开源项目SMSS发开指南(四)——SSL/TLS加密通信详解
聚娃科技开发者博客
02-02 523
本文将详细介绍如何在Java端、C++端和NodeJs端实现基于SSL/TLS加密通信,重点分析Java端利用SocketChannel和SSLEngine从握手到数据发送/接收的完整过程。本文也涵盖了在Ubuntu系统上利用OpenSSL和Libevent如何创建一个支持SSL的服务端。文章中介绍的知识点并未全部在SMSS项目中实现,因此笔者会列出所有相关源码以方便读者查阅。提醒:由于知识点较...
NettySSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
netty实现tls双向证书认证
最新发布
ldy15729357137的博客
06-12 137
Netty结合TLS实现双向认证。
NettySSLTLS支持
lonely_baby的博客
03-08 818
异步的SSLTLSNettySSLTLS实现是异步的,这意味着在进行SSLTLS握手时,不会阻塞线程,从而提高了应用程序的吞吐量和性能。SSLTLS的实现:Netty提供了SSLTLS的实现,使得开发者可以在应用程序使用这些协议来保护数据的安全性。可扩展的SSLTLSNettySSLTLS实现是可扩展的,允许开发者对其进行自定义,以满足特定应用程序的需求。总的来说,NettySSLTLS支持使得开发者可以方便地为Netty应用程序添加安全性,保护数据的机密性和完整性。
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 5155
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
如何实现Netty中的SSL / TLS支持以实现安全通信?
越努力越幸运。
02-22 1049
在实际使用中,你需要创建合适的证书和私钥,配置SSLContext,并确保正确地加载它们。同时,你可能需要处理SSL握手事件、异常等情况,以确保安全通信的顺利进行。
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
netty做服务端支持ssl协议实现websocket的wss协议(java
05-16
在这个场景中,我们关注的是如何使用Netty来实现服务端支持SSL协议,以便实现WebSocket的WSS(Secure WebSocket)协议。WSS是WebSocket的加密版本,它通过SSL/TLS提供安全的通信,类似于HTTPS对于HTTP的关系。 首先...
Netty 入门与实战:仿写微信 IM 即时通讯系统.zip
02-26
最后,本书可能还会涵盖安全性和性能优化方面的内容,如SSL/TLS加密、流量控制和拥塞控制,以及如何通过线程模型、内存池等手段提升系统的性能。 总之,《Netty 入门与实战:仿写微信 IM 即时通讯系统》是一本全面...
Netty应用示例(二)SSL/TLS应用示例
yuanwei1144的博客
01-05 409
1、SSL/TLS简介 协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。 1.1、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 窃听风险(eavesdropping):第三方可以获知通信内容。 篡改风险(tampering):第三方可以修改通信内容。 冒充风险(pretending...
netty 代理服务器
03-06
netty开发的http代理服务器,含三个实例,都可正常运行
netty服务端及客户端,支持HTTP和WEBSOCKET和SSL 最新版
05-06
本人基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力已测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。最新版的
netty-openssl-test
05-25
netty-openssl测试 一个小型测试应用程序,用于证明OpenSSL与基于Netty 4的HTTP客户端一起使用。 跑步 mvn compile mvn exec:java -Dexec.mainClass=io.norberg.netty_openssl_test.NettyOpenSslTest
JAVA写HTTP代理服务器(二)-netty实现
热门推荐
liwei2633的专栏
09-04 1万+
接上一篇,因为是用BIO的一个连接一个线程去处理,对于HTTP这种短连接协议来说CPU开销是非常大的,就算加入了线程池也不能完美解决BIO的缺陷,所以可以用NIO进行服务器的优化,NIO基于IO多路复用以实现单线程处理大量连接,但是编写起来比较复杂,所以就选择了netty,这里就不在多叙netty是什么了。 思路netty有内置的http编解码器,那就可以轻易做到不只是转发原始数据,而是可以修改响应
使用 Netty 实现 HTTP 和 TCP
weixin_44492502的博客
04-02 4014
使用 Netty 实现 HTTP 和 TCPHttp ClientHttpClient 客户端HttpClientHandler 处理类Http ServerNettyHttpServer 服务端HttpServerInitializer 初始化类HttpServerRequestHandler 处理类Tcp ClientRpcRequest 实体类RpcResponse 实体类RpcEncoder 编码RpcDecoder 解码TcpClient 客户端TcpClientInitializer 初始化
Netty中支持https服务器
fba529635的专栏
08-25 7851
一、生成测试证书      1、安装Openssl           sudo apt-get install openssl      2、生成证书(openssl生成证书 - fengmenghello的日志 - 网易博客)           # 设定相关的目录   mkdir -p /etc/ssl   mkdir -p /etc/ssl/private   chmod
netty4 使用SSL 安全连接,简单明了
Gogym的博客
08-13 6795
netty是一个非常优秀的nio框架,就不多介绍啦,这里主要介绍如何在netty中开启ssl。 这里使用的版本是 netty4 ,netty4内部已经实现了标准的 jdk ssl 以及openssl。很方便的就能使用ssl的一些介绍,为何要用ssl就不累述了,百度一大堆。咱们讲究实战,直接上代码吧: 一、首先肯定要导入相关的jar: <dependency> &lt...
[翻译]Reactor Netty参考指南 - 6.HTTP客户端
weixin_44254966的博客
03-12 1367
Reactor Netty参考指南目录 原文地址 Reactor Netty提供了易于使用、易于配置的HttpClient。它隐藏了创建HTTP客户端所需的大部分Netty的功能,并增加了Reactive Streams背压。 6.1.连接 要将HTTP客户端连接到给定的HTTP端点,您必须创建并且配置一个HttpClient实例。示例如下: https://github.com/reactor/reactor-netty/blob/master/reactor-netty-examples/src/m
netty ssl/tls加密
08-23
Netty是一款高性能的网络应用框架,支持SSL/TLS加密来保护网络通信的安全性。SSL(Secure Sockets Layer)和TLS(Transport ...无论是在客户端还是服务器端,都可以使用NettySSL/TLS加密功能来保护数据的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值