Netty+ssl

已于 2022-10-28 16:00:42 修改
阅读量892 收藏 1
点赞数
文章标签: ssl 网络协议
于 2022-10-28 15:59:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42394137/article/details/127573285
版权

1、ssl证书生成参考:

(28条消息) Keytool生成证书_特特专属的博客-CSDN博客_keytool生成证书

2、把SslHandler 添加到Netty处理链的最前面

SSLEngine serverEngine = SslEngineFactory.getServerEngine("D:\\jdk\\jdk8\\bin\\server.keystore", "123456", "D:\\jdk\\jdk8\\bin\\server.keystore", "123456"); 
pipeline.addLast("ssl", new SslHandler(serverEngine));

3、SslEngineFactory

public final class SslEngineFactory {

    private static final String PROTOCOL = "TLS";

    private volatile static SSLEngine SERVER_ENGINE;

    private volatile static SSLEngine CLIENT_ENGINE;

    /**
     * 获取服务端 sslEngine
     * @param ksPath 本机证书库地址
     * @param ksPasswd 本机证书库密码
     * @param tsPath 信任证书库地址
     * @param tsPasswd 信任证书库密码
     * @return
     */
    public static SSLEngine getServerEngine(String ksPath, String ksPasswd, String tsPath, String tsPasswd) {
        if(null == SERVER_ENGINE){
            synchronized (SslEngineFactory.class){
                if(null == SERVER_ENGINE){
                    SSLContext sslContext = getSSLContext(ksPath, ksPasswd, tsPath, tsPasswd);
                    SSLEngine sslEngine = sslContext.createSSLEngine();
                    sslEngine.setUseClientMode(false);
                    sslEngine.setNeedClientAuth(true);
                    SERVER_ENGINE = sslEngine;
                }
            }
        }
        return SERVER_ENGINE;
    }

    /**
     * 获取客户端 sslEngine
     * @param ksPath 本机证书库地址
     * @param ksPasswd 本机证书库密码
     * @param tsPath 信任证书库地址
     * @param tsPasswd 信任证书库密码
     * @return
     */
    public static SSLEngine getClientEngine(String ksPath, String ksPasswd, String tsPath, String tsPasswd) {
        if(null == CLIENT_ENGINE){
            synchronized (SslEngineFactory.class){
                if(null == CLIENT_ENGINE){
                    SSLContext sslContext = getSSLContext(ksPath, ksPasswd, tsPath, tsPasswd);
                    SSLEngine sslEngine = sslContext.createSSLEngine();
                    sslEngine.setUseClientMode(true);
                    sslEngine.setNeedClientAuth(true);
                    CLIENT_ENGINE = sslEngine;
                }
            }
        }
        return CLIENT_ENGINE;
    }

    /**
     * 获取通用SSLContext
     * @param ksPath 本机证书库地址
     * @param ksPasswd 本机证书库密码
     * @param tsPath 信任证书库地址
     * @param tsPasswd 信任证书库密码
     * @return
     */
    private static SSLContext getSSLContext(String ksPath, String ksPasswd, String tsPath, String tsPasswd) {
        try (InputStream in = new FileInputStream(ksPath);
             InputStream tIN = new FileInputStream(tsPasswd)) {
            // 本机库
            KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
            ks.load(in, ksPasswd.toCharArray());
            KeyManagerFactory kmf = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
            kmf.init(ks, ksPasswd.toCharArray());
            KeyManager[] keyManagers = kmf.getKeyManagers();

            // 信任库
            TrustManager[] trustManagers;
            KeyStore tks = KeyStore.getInstance(KeyStore.getDefaultType());
            tks.load(tIN, tsPasswd.toCharArray());
            TrustManagerFactory tf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
            tf.init(tks);
            trustManagers = tf.getTrustManagers();

            SSLContext sslContext = SSLContext.getInstance(PROTOCOL);
            //参数一:认证的密钥  参数二:对等信任认证  参数三:伪随机数生成器
            sslContext.init(keyManagers, trustManagers, null);
            return sslContext;
        } catch (Exception e) {
            e.printStackTrace();
            throw new IllegalArgumentException("SSLContext 创建失败");
        }
    }
}

“雨田”
关注
netty做服务端支持ssl协议实现websocket的wss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
netty支持SSL,OpenSSL
weixin_33901926的博客
05-27 954
import io.netty.channel.Channel; import io.netty.channel.ChannelInitializer; import io.netty.handler.ssl.SslContext; import io.netty.handler.ssl.SslHandler; import javax.net.ssl.SSLEngine; ...
Netty配置SSL证书加密
最新发布
qq_47741012的博客
09-14 845
使用 OpenSSL 生成 CA、服务端和客户端的证书。在 Netty 中,配置SslContext来加载证书,并将其应用到中。通过 NettySslHandler实现安全的加密数据传输,确保数据在传输过程中是加密的。
netty配置SSLnetty配置https(开发)
凌康的博客
05-10 540
netty配置SSLnetty配置https(开发)我们在开发下使用ssl,所用的证书将不被客户端信任。方案一, 快速。使用netty提供的临时签发证书
netty配置SSLnetty配置https(生产环境)
凌康的博客
05-13 1490
netty配置SSLnetty配置https(生产环境)那么netty如何使用可信任的证书呢?分以下步骤: 1、可靠机构颁发正规证书 2、正规证书转换为netty可加载的证书 3、netty加载证书处理channel初始化
NettySSL和TLS支持
lonely_baby的博客
03-08 888
异步的SSL和TLS:NettySSL和TLS实现是异步的,这意味着在进行SSL和TLS握手时,不会阻塞线程,从而提高了应用程序的吞吐量和性能。SSL和TLS的实现:Netty提供了SSL和TLS的实现,使得开发者可以在应用程序中使用这些协议来保护数据的安全性。可扩展的SSL和TLS:NettySSL和TLS实现是可扩展的,允许开发者对其进行自定义,以满足特定应用程序的需求。总的来说,NettySSL和TLS支持使得开发者可以方便地为Netty应用程序添加安全性,保护数据的机密性和完整性。
基于netty+mqtt3.1.1+springboot+jdk8 实现的 mqtt 服务端跟客户端
04-29
#### 已实现: * 发布订阅功能 * 遗言通知 * 会话session数据 * 发布保留消息 * 主题过滤(/test 会接受到 /test/yy 的主题消息) * 实现标准的 qos0 qos1 qos2... * ssl加密 * 支持ws协议 * 集成spring容器
netty+4G DTU
03-08
6. **安全考虑**:为了确保数据的安全性,可能需要实现 SSL/TLS 加密通信,Netty 提供了相应的 SSLContext 和 SSLEngine 支持。 7. **测试与监控**:进行严格的测试,包括连接稳定性、数据完整性和性能测试。同时,...
netty+websocket聊天室例子(可私聊)
11-15
- 为了保证安全,可以采用HTTPS或WSS(WebSocket over SSL/TLS)来加密通信,防止数据被窃取。 - 对于大规模的聊天室,可能需要考虑负载均衡和集群部署,以应对高并发情况。 **总结** Netty和WebSocket的结合,...
使用Java基于Netty+Socks5+TLS实现的代理服务.zip
03-24
在给定的标题“使用Java基于Netty+Socks5+TLS实现的代理服务.zip”中,我们可以看到三个核心概念:Netty、Socks5和TLS,这些都是构建高效、安全网络服务的关键组件。 Netty是一个高性能、异步事件驱动的网络应用...
巧用SpringBoot+Netty+WebSocket实现消息推送
chenxuyuana的博客
07-25 966
Netty 是一个利用 Java 的高级网络的能力,隐藏底层的复杂性而提供一个易于使用/使用其服务器的 API 的客户端框架。基于 Spring Boot + MyBatis Plus + Vue & Element 实现的后台管理系统 + 用户小程序,支持 RBAC 动态权限、多租户、数据权限、工作流、三方登录、支付、短信、商城等功能项目地址:https://gitee.com/zhijiantianya/ruoyi-vue-pro视频教程:https://doc.iocoder.cn/video
netty服务端及客户端,支持HTTP和WEBSOCKET和SSL
06-02
自己基于netty开发的服务端,支持spring配置服务器启动模式:http,websocket,ssl等,并支持NIO和OIO方式,项目已应用于生产,可以通过jar形式加入其它项目,业务类实现业务service,启动不依赖于其他应用服务器,内附启动脚本。 已在生产使用,压力未测试,欢迎反馈。 个人原创,部分代码参考网上其他文献。
NettySSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
Netty使用SslHandler实现加密通信
知秋的博客
10-17 1082
不积跬步,无以至千里。
netty集成ssl完整参考指南(含完整源码)
weixin_30245867的博客
03-02 1365
虽然我们在内部rpc通信中使用的是基于认证和报文头加密的方式实现安全性,但是有些时候仍然需要使用SSL加密,可能是因为对接的三方系统需要,也可能是由于open的考虑。中午特地测了下netty下集成ssl的功能,关于ssl的握手过程以及java安全框架中的相关组件说明,请参考如下链接: http://www.cnblogs.com/zhjh256/p/6262620.html http://w...
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
Netty SSL 安全认证
热门推荐
zhixinhuacom的专栏
01-29 1万+
1、Netty面临的安全风险 作为一个高性能的NIO通讯框架,基于Netty的行业应用非常广泛,面临的安全挑战也不同。 下面分析Netty面临的安全挑战。 应用场景一:目前高性能的NIO框架成为RPC的分布式服务框架的基石,内部的各个模块需要进行高性能通信,各模块之间往往采用长链接通信,通过心跳检测保证链路的可靠性。由于RPC框架通常是在内部各模块之间使用,运行在授信的内部安全域中,不直接对
netty-websocket服务器配置阿里云SSL证书安全访问配置,亲测有效
qq_53058639的博客
03-01 1444
背景:java 微服务包括https访问和websocket访问,当https接口访问ws请求时报错,因为https能访问wss。申请阿里云免费证书后,搜索各种教程比如nginx配置方式、netty访问证书等。走了不少弯路,终于走通一种。关键点:1、因为使用了netty,nginx配置wss的方式没有走通。需要将证书放到netty启动的方式启动才可以。2、网上教程大多数是pkcs12的证书生成方式。但是netty仅仅支持pkcs8 的版本,所以需要生成pkcs12之后再转pkcs8.
微服务netty+websocket
09-05
Netty是一个高性能、异步事件驱动的网络应用框架,特别适合构建高性能的服务器端应用程序,如Websocket协议下的微服务架构。WebSocket是一种全双工的通信协议,它允许浏览器与服务器之间建立持久连接,实现实时双向数据传输。 当结合Netty和WebSocket,你可以创建一个轻量级、高效的微服务系统,其中每个微服务都可能通过WebSocket处理客户端请求,比如实时推送通知、游戏数据同步等场景。Netty提供了一整套工具来处理TCP/IP连接,包括线程管理、IO操作、SSL加密等,而WebSocket则负责处理HTTP升级到WebSocket连接,并维护会话状态。 使用Netty+WebSocket的基本步骤包括: 1. 创建WebSocketServerBootstrap实例,配置监听地址和端口。 2. 配置WebSocketHandler来处理接收到的消息和连接关闭事件。 3. 启动服务器,接受客户端连接并处理WebSocket消息。 4. 对于每个新连接,可以创建一个新的WebSocketChannel并注册到handler链中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值