netty-写websocket从ws到wss升级

最新推荐文章于 2024-05-27 18:44:11 发布
最新推荐文章于 2024-05-27 18:44:11 发布
阅读量1.1k 收藏 6
点赞数
分类专栏: JAVA netty wss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38689747/article/details/115392973
版权
JAVA 同时被 3 个专栏收录
17 篇文章 1 订阅
订阅专栏
netty
1 篇文章 0 订阅
订阅专栏
wss
1 篇文章 0 订阅
订阅专栏

本文描述将使用netty搭建的websokcet服务升级为支持https的wss协议
本文通过2种方式实现
1依赖jdk提供的jks
2依赖签名证书.crt,.key文件实现

JKS

1生成秘钥

keytool -genkey -keysize 2048 -validity 365 -keyalg RSA -keypass netty123 -storepass netty123 -keystore wss.jks

2写一个工具类 构造SSLContext 对象

package com.iptv.rtc.server.netty;

import io.netty.handler.ssl.ClientAuth;
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslContextBuilder;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;

/**
 * @author tq
 * @version V1.0
 * @Package com.iptv.rtc.server.netty
 * @date 2021-04-01 15:49
 * @Copyright © 2018-2019 *******
 */
public class SslUtil {

    public static SSLContext createSSLContext(String type , String path , String password) throws Exception {
        KeyStore ks = KeyStore.getInstance(type); /// "JKS"
        InputStream ksInputStream = new FileInputStream(path); /// 证书存放地址
        ks.load(ksInputStream, password.toCharArray());
        //KeyManagerFactory充当基于密钥内容源的密钥管理器的工厂。
        KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());//getDefaultAlgorithm:获取默认的 KeyManagerFactory 算法名称。
        kmf.init(ks, password.toCharArray());
        //SSLContext的实例表示安全套接字协议的实现,它充当用于安全套接字工厂或 SSLEngine 的工厂。
        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(kmf.getKeyManagers(), null, null);
        return sslContext;
    }


}

3将handler放置整个流程第一位

package com.iptv.rtc.server.netty;

import com.iptv.rtc.server.handler.ChatHandler;
import com.iptv.rtc.server.handler.HeartBeatHandler;
import com.iptv.rtc.server.handler.RTCHandler;
import io.netty.channel.ChannelInitializer;
import io.netty.channel.ChannelPipeline;
import io.netty.channel.socket.SocketChannel;
import io.netty.handler.codec.http.HttpObjectAggregator;
import io.netty.handler.codec.http.HttpServerCodec;
import io.netty.handler.codec.http.websocketx.WebSocketServerProtocolHandler;
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslHandler;
import io.netty.handler.stream.ChunkedWriteHandler;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;

public class ServerInitializer extends ChannelInitializer<SocketChannel> {
    @Override
    protected void initChannel(SocketChannel socketChannel) throws Exception {
        ChannelPipeline pipeline=socketChannel.pipeline();


        SSLContext sslContext = SslUtil.createSSLContext("JKS","/home/iptv/Documents/csr/server.csr","netty123");
        //SSLEngine 此类允许使用ssl安全套接层协议进行安全通信
        SSLEngine engine = sslContext.createSSLEngine();
        engine.setUseClientMode(false);
        engine.setNeedClientAuth(false);


        pipeline.addLast(new SslHandler(engine));

        pipeline.addLast(new HttpServerCodec());
        //对大数据流支持
        pipeline.addLast(new ChunkedWriteHandler());
        //添加对http request和response的支持
        pipeline.addLast(new HttpObjectAggregator(1024*64));

        //添加ws路由 以及对websocket的 握手 心跳等动作的支持
        pipeline.addLast(new WebSocketServerProtocolHandler("/im"));


        //自定义handler

        pipeline.addLast(new RTCHandler());

        //处理心跳断开
       // pipeline.addLast(new HeartBeatHandler());
    }
}

SSL双向验证

1首先准备好证书以及秘钥文件

server.crt证书文件
server.key秘钥文件

2工具类构造SslContext对象

package com.iptv.rtc.server.netty;

import io.netty.handler.ssl.ClientAuth;
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslContextBuilder;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.SSLContext;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.KeyStore;

/**
 * @author tq
 * @version V1.0
 * @Package com.iptv.rtc.server.netty
 * @date 2021-04-01 15:49
 * @Copyright © 2018-2019 *******
 */
public class SslUtil {

    private static final File keyFile = new File("/home/iptv/Documents/csr/server.key");
    private static final File rootFile = new File("/home/iptv/Documents/csr/server.crt");

    public static SslContext createSSLContext() throws Exception {
        SslContext sslCtx = SslContextBuilder.forServer(rootFile, keyFile).clientAuth(ClientAuth.NONE).build();
        return sslCtx;
    }
 }

3添加到流程中的第一位

package com.iptv.rtc.server.netty;

import com.iptv.rtc.server.handler.ChatHandler;
import com.iptv.rtc.server.handler.HeartBeatHandler;
import com.iptv.rtc.server.handler.RTCHandler;
import io.netty.channel.ChannelInitializer;
import io.netty.channel.ChannelPipeline;
import io.netty.channel.socket.SocketChannel;
import io.netty.handler.codec.http.HttpObjectAggregator;
import io.netty.handler.codec.http.HttpServerCodec;
import io.netty.handler.codec.http.websocketx.WebSocketServerProtocolHandler;
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslHandler;
import io.netty.handler.stream.ChunkedWriteHandler;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;

public class ServerInitializer extends ChannelInitializer<SocketChannel> {
    @Override
    protected void initChannel(SocketChannel socketChannel) throws Exception {
        ChannelPipeline pipeline=socketChannel.pipeline();


        SslContext sslCtx =SslUtil.createSSLContext();
        pipeline.addLast(sslCtx.newHandler(socketChannel.alloc()));
        
        pipeline.addLast(new HttpServerCodec());
        //对大数据流支持
        pipeline.addLast(new ChunkedWriteHandler());
        //添加对http request和response的支持
        pipeline.addLast(new HttpObjectAggregator(1024*64));

        //添加ws路由 以及对websocket的 握手 心跳等动作的支持
        pipeline.addLast(new WebSocketServerProtocolHandler("/im"));


        //自定义handler

        pipeline.addLast(new RTCHandler());

        //处理心跳断开
       // pipeline.addLast(new HeartBeatHandler());
    }
}

有什么问题请大家提出,谢谢
参考:
JKS
https://blog.csdn.net/invadersf/article/details/80337380
https://blog.csdn.net/tiandao321/article/details/91373952
SSL双向
https://segmentfault.com/a/1190000010040134

tq_theSuperMan
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java netty wss_netty实现websocket客户端(支持wss安全连接)
weixin_30524205的博客
02-27 1313
1,客户端启动类packagetest3;importio.netty.bootstrap.Bootstrap;importio.netty.buffer.Unpooled;importio.netty.channel.Channel;importio.netty.channel.ChannelHandlerContext;importio.netty.channel.ChannelI...
java netty wss_nettywebsocket, wss
weixin_36076151的博客
02-27 690
websocket直接使用SpringBoot+Netty来支持WebSocket,并且需要支持wss,其需要注意事项有以下:wss支持websocket请求路径中带参数针对第一个问题:wss支持比较简单;生成证书ChannelPipeline中添加ssl Handler,并且放在First即可。生成证书keytool -genkey -alias demo -keypass 123456 -ke...
基于Netty实现安全认证的WebSocketwss)服务端
最新发布
u013771019的专栏
05-27 1226
4.1生成mystore.jks后,不导入证书,直接启动服务端使用;选择证书存储为【受信任的根证书颁发机构】,完成即可。】中基本一样,只是把服务端地址的协议头修改为wss。或者导入证书后不手动信任,客户端进行连接时候,会报错。启动服务端,然后启动客户端,连接和接发数据都正常。双机上面生成的证书文件mystore.cer,4.2 客户端连接服务端的地中,协议头还是ws。可以看到证书此时不受信任,点击【安装证书】JavaScript客户端代码,也是和 【再次双击原证书,可以看到证书已经受信任了。
netty做服务端支持ssl协议实现websocketwss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
netty websocket配置wss
tiandao321的专栏
06-10 5442
测试的时候使用netty websocket正常在正事环境报错 The page at 'https://xxxxxx/h5/#/chatIM' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://192.168.0.50:9090//websocket'. This re...
netty做服务端支持ssl协议实现websocketwss协议(客户端为浏览器)
热门推荐
invadersf的博客
05-16 1万+
也是在网上查的资料,整理一下相互学习下第一步:生成SSL证书: 因为是测试,直接使用jdk自带的keytool工具生成自签名证书(注:自签名证书是不被浏览器认可的,只能用于测试), --打开cmd --输入命令(复制啊):keytool -genkey -keysize 2048 -validity 365 -keyalg RSA -keypass netty123 -storep...
java netty wss,netty websocket客户端如何与wss一起使用?
weixin_39992665的博客
02-27 405
How can use netty websocket client with wss?Now I need one websocket client, I find one websocket example (https://github.com/netty/netty/blob/master/example/src/main/java/io/netty/example/http/websoc...
netty整合websockte并将ws升级wss
Mr. Wu's blog
03-28 1757
netty整合websocket,并实现ws升级wss
netty-websocket-example 基于nettywebsocket实现示例
11-24
WebSocket 协议使用“ws”或“wss”作为其 URL 协议前缀,分别对应明文和加密传输。连接建立后,客户端和服务器可以通过发送帧来交互数据,这些帧可以携带文本、二进制或其他类型的数据。 在这个示例项目中,我们...
Netty整合webSocket
07-20
它使用wswss(加密版本)作为URL协议,提供全双工通信,同时减少了握手和头部开销。 三、Netty整合WebSocket 1. 创建WebSocketServerBootstrap:首先,我们需要创建一个ServerBootstrap实例,设置服务器的基本...
websocket+tomcat+jetty+netty
12-29
Netty提供了对WebSocket协议的全面支持,包括WSWSSWebSocket over SSL/TLS)。通过Netty,开发者可以轻松地实现WebSocket服务器和客户端,而且Netty的API设计得非常直观,有助于提高开发效率。 在实际应用中,...
webSocket配置wss访问
12-10
Springboot2.1配置ssl实现https访问,集成WebSocket,实现wswss访问
netty服务端及客户端,支持HTTP和WEBSOCKET和SSL 最新版
05-06
本人基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力已测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。最新版的
netty服务端及客户端,支持HTTP和WEBSOCKET和SSL
06-02
自己基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力未测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。
Netty实现websocket
04-07
它通过 HTTP/1.1 的Upgrade头来协商升级WebSocket 协议,并使用wswss(加密)作为其URL方案。 2. **Netty 中的 WebSocketServerBootstrap** 在 Netty 中,我们通常使用 `WebSocketServerBootstrap` 类来初始...
利用netty开发webScoketClient(支持wss协议,客户端、服务端心跳实现)
风团团
12-27 4530
最近在使用 netty这个框架来开发 webScoketClient用来获取一些流式的数据,之后咱家的前端采用长连接和咱保持联系,咱们后端就是一个中转站,既要编一个webScoketServer供咱家的前端有奶喝,也要编一个webScoketClient去挤奶,同时为了保证这个奶是澳大利亚纯装牛奶,还需要用巴氏消毒法对奶做一个品质管控。这样咱家的公司才能有希望做大做强,我才有肉吃。而这也是我为什么下本文的原因
使用netty构建websocket服务器
weixin_30883777的博客
11-24 100
1、实时通信相关概念讲解 2、编websocket启动类 3、编websocket子处理器initalzer 4、编chatHandler对于消息的处理 package com.imooc.netty.websocket; import java.time.LocalDateTime; import io.netty.channel.Channel; i...
基于NettywebSocket开发
丽卓
09-13 866
http弊端: 1  半双工 2 消息冗长,复杂,如消息头,换行符等 3黑客可以利用长时间轮训攻击   webSocket  一种浏览器与服务器端进行全双工通信的网络技术 优点  单一tcp连接,全双工 对代理防火墙透明 无头部消息,cookie,身份验证 无安全开销 通过ping/pong帧保持链路激活 服务器端可以主动传递消息给客户端 步骤t 1
Netty服务端支持wss请求并处理-通过nettywss客户端进行链接
qq_38215042的博客
07-12 3145
netty服务端支持wss,客户端链接支持wss
netty-websocket-spring-boot-starter包创建的websocket controller怎么采用wss
05-22
在Spring Boot应用程序中使用netty-websocket-spring-boot-starter创建WebSocket控制器,并且使用wss协议连接的步骤如下: 1. 在配置文件中配置SSL证书: ``` server.ssl.key-store=classpath:keystore.jks server....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值