Netty使用JSSE实现SSLSocket通信

最新推荐文章于 2024-05-29 10:16:12 发布
最新推荐文章于 2024-05-29 10:16:12 发布
阅读量560 收藏
点赞数
文章标签: netty java 网络
原文链接:https://segmentfault.com/a/1190000010054860
版权

上文讲了netty如何使用openssl生成的签名证书进行加密通信,结果客户端告诉我他们用的netty版本没有SslContextBuilder类,并且由于一些PY交易的原因还不能更新netty....
994b6f2egy1fdr67j7boej20c80d274u.jpg

SslContextBuilder没有java你总有吧,来吧。

一、老规矩,创建key

1.创建客户端和服务端的keystore文件

随便找个文件夹就行,打开命令行输入

keytool -genkey -alias sslserver -keystore sslserverkeys
keytool -genkey -alias sslclient -keystore sslclientkeys
2.将keystore导出证书格式
keytool -export -alias sslserver -keystore sslserverkeys -file sslserver.cer
keytool -export -alias sslclient -keystore sslclientkeys -file sslclient.cer
3.将客户端证书导入到服务器端信任的 keystore 里,将服务器端证书导入到客户端信任的 keystore 里。
keytool -import -alias sslclient -keystore sslservertrust -file sslclient.cer
keytool -import -alias sslserver -keystore sslclienttrust -file sslserver.cer

最后得到有用的文件分别为
服务端:sslserverkeys、sslservertrust
客户端:sslclientkeys、sslclienttrust

二、服务器端代码 (git)

服务器key工厂类 SecureChatSslContextFactory.java
public class SecureChatSslContextFactory {
    private static final String PROTOCOL = "SSL";
    private static final SSLContext SERVER_CONTEXT;
    private static String SERVER_KEY_STORE = ".\\ssl\\sslserverkeys";
    private static String SERVER_TRUST_KEY_STORE = ".\\ssl\\sslservertrust";
    private static String SERVER_KEY_STORE_PASSWORD = "123123123";
    private static String SERVER_TRUST_KEY_STORE_PASSWORD = "123123123";

    static {
        String algorithm = SystemPropertyUtil.get("ssl.KeyManagerFactory.algorithm");
        if (algorithm == null) {
            algorithm = "SunX509";
        }
        SSLContext serverContext;
        try {
            KeyStore ks = KeyStore.getInstance("JKS");
            ks.load(new FileInputStream(SERVER_KEY_STORE), SERVER_KEY_STORE_PASSWORD.toCharArray());
            KeyStore tks = KeyStore.getInstance("JKS");
            tks.load(new FileInputStream(SERVER_TRUST_KEY_STORE), SERVER_TRUST_KEY_STORE_PASSWORD.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(algorithm);
            TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
            kmf.init(ks, SERVER_KEY_STORE_PASSWORD.toCharArray());
            tmf.init(tks);
            serverContext = SSLContext.getInstance(PROTOCOL);
            serverContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), null);
        } catch (Exception e) {
            throw new Error(e);
        }
        SERVER_CONTEXT = serverContext;
    }
    public static SSLContext getServerContext() {
        return SERVER_CONTEXT;
    }
}
Main.java
public class Main {
    private static final int m_port = 23333;
    public void run() throws InterruptedException {
        EventLoopGroup bossGroup = new NioEventLoopGroup(1);
        EventLoopGroup workerGroup = new NioEventLoopGroup();
        try {
            ServerBootstrap b = new ServerBootstrap();
            b.group(bossGroup, workerGroup)
                    .channel(NioServerSocketChannel.class)
                    .childHandler(new Initializer());
            System.out.println("启动了,端口:" + m_port);
            ChannelFuture f = b.bind(m_port).sync();
            f.channel().closeFuture().sync();
        } finally {
            bossGroup.shutdownGracefully();
            workerGroup.shutdownGracefully();
            System.out.println("关闭了");
        }
    }
    public static void main(String[] args) throws Exception {
        new Main().run();
    }
}
Initializer.java
public class Initializer extends ChannelInitializer<SocketChannel> {
    @Override
    public void initChannel(SocketChannel ch) throws Exception {
        ChannelPipeline pipeline = ch.pipeline();
        SSLEngine engine = SecureChatSslContextFactory.getServerContext().createSSLEngine();
        engine.setUseClientMode(false);
        engine.setNeedClientAuth(true);
        pipeline.addLast("ssl", new SslHandler(engine));
        pipeline.addLast(new DelimiterBasedFrameDecoder(8192, Delimiters.lineDelimiter()));
        pipeline.addLast(new StringDecoder());
        pipeline.addLast(new StringEncoder());
        pipeline.addLast(new Handler());
    }
}
Handler.java
public class Handler extends SimpleChannelInboundHandler<String> {
    @Override
    public void handlerAdded(ChannelHandlerContext ctx) throws Exception {
        Channel incoming = ctx.channel();
        ctx.writeAndFlush("[SERVER] - " + incoming.remoteAddress() + " 加入\n");
    }
    @Override
    protected void channelRead0(ChannelHandlerContext ctx, String s) throws Exception {
        Channel incoming = ctx.channel();
        System.out.println("收到" + incoming.id() + "消息:" + s);
    }
    @Override
    public void channelActive(ChannelHandlerContext ctx) throws Exception {
       Channel incoming = ctx.channel();
       System.out.println("SimpleChatClient:" + incoming.remoteAddress() + "在线");
    }
    @Override
    public void handlerRemoved(ChannelHandlerContext ctx) throws Exception {
        Channel incoming = ctx.channel();
        ctx.writeAndFlush("[SERVER] - " + incoming.remoteAddress() + " 离开\n");
    }
    @Override
    public void channelInactive(ChannelHandlerContext ctx) throws Exception {
        Channel incoming = ctx.channel();
        System.out.println(incoming.remoteAddress() + "掉线");
    }
    @Override
    public void exceptionCaught(ChannelHandlerContext ctx, Throwable cause) throws Exception {
        Channel incoming = ctx.channel();
        System.out.println(incoming.remoteAddress() + "异常");
        // 当出现异常就关闭连接
        cause.printStackTrace();
        ctx.close();
    }
}

三、客户端代码(git)

SecureChatSslContextFactory.java
public class SecureChatSslContextFactory {
    private static final String PROTOCOL = "SSL";
    private static final SSLContext CLIENT_CONTEXT;
    private static String CLIENT_KEY_STORE = ".\\ssl\\sslclientkeys";
    private static String CLIENT_TRUST_KEY_STORE = ".\\ssl\\sslclienttrust";
    private static String CLIENT_KEY_STORE_PASSWORD = "321321321";
    private static String CLIENT_TRUST_KEY_STORE_PASSWORD = "321321321";
    static {
        String algorithm = SystemPropertyUtil.get("ssl.KeyManagerFactory.algorithm");
        if (algorithm == null) {
            algorithm = "SunX509";
        }
        SSLContext clientContext;
        try {
            KeyStore ks2 = KeyStore.getInstance("JKS");
            ks2.load(new FileInputStream(CLIENT_KEY_STORE), CLIENT_KEY_STORE_PASSWORD.toCharArray());
            KeyStore tks2 = KeyStore.getInstance("JKS");
            tks2.load(new FileInputStream(CLIENT_TRUST_KEY_STORE), CLIENT_TRUST_KEY_STORE_PASSWORD.toCharArray());
            KeyManagerFactory kmf2 = KeyManagerFactory.getInstance(algorithm);
            TrustManagerFactory tmf2 = TrustManagerFactory.getInstance("SunX509");
            kmf2.init(ks2, CLIENT_KEY_STORE_PASSWORD.toCharArray());
            tmf2.init(tks2);
            clientContext = SSLContext.getInstance(PROTOCOL);
            clientContext.init(kmf2.getKeyManagers(), tmf2.getTrustManagers(), null);
        } catch (Exception e) {
            throw new Error(e);
        }
        CLIENT_CONTEXT = clientContext;
    }
    public static SSLContext getClientContext() {
        return CLIENT_CONTEXT;
    }
Main.java
public class Main {
    private static String m_host = "127.0.0.1";
    private static int m_prot = 23333;
    public static void main(String[] args) throws Exception {
        new Main().run();
    }
    public void run() throws Exception {
        EventLoopGroup group = new NioEventLoopGroup();
        try {
            Bootstrap bt = new Bootstrap().group(group).channel(NioSocketChannel.class).handler(new Initializer());
            Channel channel = bt.connect(m_host, m_prot).sync().channel();
            BufferedReader in = new BufferedReader(new InputStreamReader(System.in));
            while (true) {
                channel.writeAndFlush(in.readLine() + "\r\n");
            }
        } catch (IOException e) {
            e.printStackTrace();
        } finally {
            group.shutdownGracefully();
        }
    }
}
Initializer.java
public class Initializer extends ChannelInitializer<SocketChannel>{
    @Override
    public void initChannel(SocketChannel ch) throws Exception {
        ChannelPipeline pipeline = ch.pipeline();
        SSLEngine engine = SecureChatSslContextFactory.getClientContext().createSSLEngine();
        engine.setUseClientMode(true);
        pipeline.addLast("ssl", new SslHandler(engine));
        pipeline.addLast(new DelimiterBasedFrameDecoder(8192, Delimiters.lineDelimiter()));
        pipeline.addLast(new StringDecoder());
        pipeline.addLast(new StringEncoder());
        pipeline.addLast(new Handler());
    }
}
Handler.java
public class Handler extends SimpleChannelInboundHandler<String>{
    protected void channelRead0(ChannelHandlerContext channelHandlerContext, String s) throws Exception {
        System.out.println("收到:" + s);
    }
}
weixin_34176694
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
netty集成ssl完整参考指南(含完整源码)
weixin_30245867的博客
03-02 1317
虽然我们在内部rpc通信使用的是基于认证和报文头加密的方式实现安全性,但是有些时候仍然需要使用SSL加密,可能是因为对接的三方系统需要,也可能是由于open的考虑。中午特地测了下netty集成ssl的功能,关于ssl的握手过程以及java安全框架中的相关组件说明,请参考如下链接: http://www.cnblogs.com/zhjh256/p/6262620.html http://w...
java socket 安全_Netty实现安全Socket通信
weixin_36203080的博客
02-16 507
Netty实现安全Socket通信nettyssl通信其实就是在客户端和服务器端加上SslHandler,处理SSL通信。还是看代码吧。这些代码改自netty提供的示例。管理SSLContext的工厂类packagesecurechat2;importio.netty.util.internal.SystemPropertyUtil;importjavax.net.ssl.KeyManag...
netty做服务端支持ssl协议实现websocket的wss协议(java
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
Netty SSL双向验证
最新发布
crazy_rays的专栏
05-29 1360
server端:ca.crt、server.crt、pkcs8_server.key。client端:ca.crt、client.crt、pkcs8_client.key。
netty openssl
yanyanho的专栏
12-16 785
1 https://www.cnblogs.com/wade-luffy/p/6019743.html  netty性能调优; 2 http://rdcqii.hundsun.com/portal/article/463.html netty 3 https://netty.io/wiki/forked-tomcat-native.html
netty支持SSL,OpenSSL
weixin_33901926的博客
05-27 931
import io.netty.channel.Channel; import io.netty.channel.ChannelInitializer; import io.netty.handler.ssl.SslContext; import io.netty.handler.ssl.SslHandler; import javax.net.ssl.SSLEngine; ...
[Java] Netty Websocket Server Javascript Client
热门推荐
石头君专栏
09-28 1万+
WebSocket协议的出现无疑是 HTML5 中最令人兴奋的功能特性之一,它能够很好地替代Comet技术以及Flash的XmlSocket实现基于HTTP协议的双向通信。目前主流的浏览器,如Chrome、Firefox、IE10、Opera10、Safari等都已经支持WebSocket。另外,在服务端也出现了一些不错的WebSocket项目,如Resin、Jetty7、pywebsocket
基于Java实现即时通信系统
12-19
7. **安全策略**:为保护用户隐私和系统安全,需要实现加密通信,如使用SSL/TLS协议。Java的JSSEJava Secure Socket Extension)提供了一套完整的安全解决方案,支持证书管理和加密算法。 8. **消息队列**:对于...
java实现的即时通讯
12-21
4. **安全性**:即时通讯系统需要考虑数据的安全性,例如使用SSL/TLS加密通信,防止数据被窃听。Java提供了JSSEJava Secure Socket Extension)库,可以方便地实现安全套接层的设置。 5. **多线程编程**:由于多...
JAVA网络通信系统的研究与开发(论文+源代码+开题报告)
11-19
3. **Socket通信**:Java Socket实现TCP通信的基础,通过创建ServerSocket监听端口,等待Socket连接;客户端则通过Socket发起连接请求,建立连接后,双方即可通过输入/输出流进行双向数据传输。 4. **多线程处理*...
java网络即时通信系统
02-29
Java的JSSEJava Secure Socket Extension)提供了一套全面的安全框架,用于实现加密、身份验证和完整性检查。 综上所述,Java网络即时通信系统是基于Java技术构建的,利用Java的强类型、面向对象特性,结合NIO、...
netty-openssl-test
05-25
netty-openssl测试 一个小型测试应用程序,用于证明OpenSSL与基于Netty 4的HTTP客户端一起使用。 跑步 mvn compile mvn exec:java -Dexec.mainClass=io.norberg.netty_openssl_test.NettyOpenSslTest
netty服务端及客户端,支持HTTP和WEBSOCKETSSL 最新版
05-06
本人基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力已测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。最新版的
NettySSL/TLS应用例子
12-22
本源代码例子实现Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
netty-tcnative-2.0.27.Final-SNAPSHOT-linux-aarch_64.jar
09-30
使用netty做 openssl使用 netty-tcnative-boringssl-static 在 linux-x86_64/osx-x86_64/windows-x86_64 分别对cpu 不同平台支持,但是在鲲鹏arm 处理上缺没有相关支持,导致在arm64 服务器上,没法运行比如 java-grpcs 或者使用netty openssl ,因为netty-tcnative-2.0.27.Final-SNAPSHOT-linux-aarch_64.jar 是支持在arm 平台编译java 代码和 原生c 代码动态 类库libnetty_tcnative.so。目前在各大代码仓库都没有提供此jar 包供下载。
Java实现QQ即时通讯软件
02-24
8. **安全加密**:为了保证用户信息安全,通信过程中通常会采用SSL/TLS协议进行加密,Java提供了JSSEJava Secure Socket Extension)来支持这一功能。此外,用户密码和敏感信息也需要进行加密存储。 9. **状态...
2015年12月4日:让 Netty 使用 openssl
weixin_34051201的博客
12-04 540
为什么80%的码农都做不了架构师?>>> ...
Netty SSL性能调优
weixin_34221332的博客
11-01 732
TLS算法组合 在TLS中,5类算法组合在一起,称为一个CipherSuite: 认证算法 加密算法 消息认证码算法 简称MAC 密钥交换算法 密钥衍生算法 比较常见的算法组合是 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 和 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,...
Netty使用技巧-使用Openssl加密传输
大新博客
10-22 4736
JDK原生使用数字证书和PKCS#8格式的私钥完成SSL引擎的初始化。 #使用JDK的SslEngine引擎初始化SslContent File certChainFile=new File("/home/certs/nginx.crt"); File keyFile=new File("/home/certs/pkcs8_rsa_private_key.pem"); SslConte...
springboot整合netty,实现socket通信
06-14
Spring Boot可以很方便地整合Netty,以实现Socket通信Netty是一个高可扩展性的Java异步网络编程框架,可以用于开发高性能的网络应用程序和协议服务器。 要实现Spring Boot整合Netty,需要添加Netty依赖。可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值