NATS 3: Java客户端示例 --- 与需要客户提供验证的NATS服务器进行TLS连接

最新推荐文章于 2024-05-22 08:06:55 发布
最新推荐文章于 2024-05-22 08:06:55 发布
阅读量1.6k 收藏 4
点赞数 1
分类专栏: java nats keystore tls 文章标签: nats java keystore tls
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuan602/article/details/88547044
版权

NATS 3: Java客户端示例 --- 与需要客户提供验证的NATS服务器进行TLS连接

生成 trustKeyStore

  • 需要上一节中生成的ca.pem
    $ openssl x509 -outform der -in ca.pem -out ca.der
$ keytool -import -file ca.der -keystore truststore.ks
    输入truststore.ks的密码并确认,然后在问是否信任证书时输入yestruststore.ks就生成了
  • 如果NATS服务器不需要客户端验证,那与其建立TLS连接就只需要这个就够了。
  • 如果NATS服务器不需要客户端验证,在测试时还可以改变url的协议为opentls,这样客户端将信任所有服务器的证书,这样都不需要truststore.ks就可以连接到服务器。
  • 另外一个稍微不安全的配置是服务器不验证客户端但是设置统一登录用户名和密码,这样客户端也只需要用truststore.ks验证服务器签名就可以了。

生成 privateKeyStore

  • 需要上一节中生成的client.pem(CA signed certificate) 和client-key.pem(private key):
    $ openssl pkcs12 -export -in client.pem -inkey client-key.pem -certfile client.pem -out client.p12
    输入client.p12的密码并确认
    $ keytool -importkeystore -srckeystore client.p12 -srcstoretype pkcs12 -deststoretype JKS -destkeystore privstore.ks
    输入privstore.ks的密码并确认,再输入上一步设置的client.p12的密码,这样就生成了用于验证客户端的privstore.ks

Java客户端示例

import io.nats.client.Connection;
import io.nats.client.Nats;
import io.nats.client
最低0.47元/天 解锁文章
xuan602
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nats.java:适用于NATS的Java客户端
05-11
NATS-Java客户端 客户端。 版本说明 这是java-nats库的2.x版本。 此版本是对原始库的完全重写。 重写的部分目标是解决线程的过度使用,我们创建了Dispatcher构造,以使应用程序可以更有意地控制线程的创建。 此版本还删除了所有非JDK运行时依赖项。 该API且。 版本2+使用简化的版本控制方案。 任何问题都将在增量版本号中解决。 作为主要版本,主要版本已更新为2,以允许客户端限制对此新API的使用。 添加了rain()之后,我们更新到2.1,对NKey的支持将我们移动到了2.2。 NATS服务器在2.4.4左右将自己从gnatsd重命名为nats-server。 该文件和其他文件尝试使用新名称,但是某些基础代码可能会在多个版本中进行更改。 如果您正在建立自己,请留意并报告问题。 2.5.0版增加了一些背压,以在网络速度较慢时发布呼叫以缓解问题。 尽管总性能是相
java使用nats客户端进行PUB/SUB发送消息
qq_47848696的博客
06-09 1442
java使用nats客户端进行PUB/SUB发送消息 借鉴:https://www.yinyubo.cn/?p=381 1、nats服务器 链接:https://pan.baidu.com/s/1rIBcyCwEPDkfarQpjZgEYA 提取码:xgep 复制这段内容后打开百度网盘手机App,操作更方便哦 下载完成后,打开其中的.exe文件,nats服务器启动 2、客户端 依赖 <dependencies> <dependency>
nats丢消息的原因
最新发布
leijmdas的专栏
05-22 339
**确保消息确认**:在使用NATS Streaming模式时,确保消息被成功消费后进行确认,未确认的消息会在消费者断开连接重新被分配给其他消费者或留在队列中。- **消息去重**:在消息消费前,检查消息的唯一标识(如ID或业务键)是否已经被处理过,如果没有,则处理消息;- **利用NATS JetStream的消费者标签**:为每个消息设置一个唯一的标签,消费者在处理消息后,可以使用标签来确认消息。- **顺序消息**:在发送消息时,可以包含一个序列号,消费者按序列号顺序处理消息。
NATS 2: self-signed full TLS security与手动管理三节点NATS集群
xuan602的博客
03-13 1296
NATS 2: self-signed full TLS security与手动管理三节点NATS集群安装 cfssl定义角色创建 Root CA生成server证书生成client证书生成route证书创建配置文件建立集群验证集群 参考 一本全面介绍NATS的书(英): Practical NATS From Beginner to Pro 安装 NATS 文中文件可以在此找到 Se...
NATS中文开发文档:连接
weixin_43465618的博客
03-28 2005
NATS系统通常由一个带有nats或tls协议的标准URL标识,例如nats://demo.nats.io。NATS系统可以是单个服务器、小型集群或全局超级集群。在这些示例中,我们将依赖nats.io提供的单个测试服务器,位于nats://demo.nats.io,使用4222作为默认端口。 NATS还支持通过TLS协议使用安全连接。大多数客户端支持使用URL协议tls自动检测安全连接。在tls:...
nats.javaNATS的Java客户端
02-11
NATS-Java客户端 客户端。 版本说明 这是java-nats库的2.x版本。 此版本是对原始库的完全重写。 重写的部分目标是解决线程的过度使用,我们创建了Dispatcher构造,以使应用程序可以更有意地控制线程的创建。 此版本还删除了所有非JDK运行时依赖项。 该API且。 版本2+使用简化的版本控制方案。 任何问题将在增量版本号中解决。 作为主要版本,主要版本已更新为2,以允许客户端限制在这里使用此新API。 添加了rain()之后,我们更新到2.1,NKey支持将我们移动到了2.2。 NATS服务器在2.4.4左右将自己从gnatsd重命名为nats-server。 该文件和其他文件尝试使用新名称,但是某些基础代码可能会在多个版本中进行更改。 如果您正在建设自己,请留意并报告问题。 2.5.0版增加了一些背压,以在网络速度较慢时发布呼叫以缓解问题。 尽管总性能是相同的
nats.c:NATS的AC客户端
01-30
3. **请求与响应**:NATS支持请求-响应模式,允许客户端发送请求并等待特定主题上的响应。这对于构建服务间通信和服务发现非常有用。 4. **断言和流控制**:为了确保消息的可靠传输,`nats.c`库可能包含了确认机制...
rants-异步NATS客户端库-Rust开发
05-27
Rants用于Rust编程语言的异步NATS客户端库。 该客户端的目标是成为符合人体工程学的薄型包装,覆盖NATS客户端原型Rants一个用于Rust编程语言的异步NATS客户端库。 客户端的目标是成为符合NATS客户端协议的人体工程学...
开源项目-nats-io-gnatsd.zip
09-24
7. 安全性:gnatsd 可以通过 TLS 进行加密通信,保障消息传输的安全性,同时也支持用户认证和授权,确保只有授权的客户端可以连接服务器。 8. 流控和断路器:NATS 提供了流量控制机制,防止因消息过多导致的服务器...
开源项目-lovoo-nats_exporter.zip
09-04
1. **连接与认证**:lovoo-nats_exporter可以连接到一个或多个NATS服务器,支持标准的NATS连接以及TLS加密和身份验证。 2. **指标收集**:它收集各种NATS服务器的指标,如连接数、订阅数、延迟、消息速率等,这些...
NATS连线协议详解
chszs的专栏
03-28 4870
NATS连线协议详解作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszsNATS的连线协议是一个简单的、基于文本的发布/订阅风格的协议。客户端连接到gnatsd(NATS服务器),并与gnatsd进行通信,通信基于普通的TCP/IP套接字,并定义了很小的操作集,换行表示终止。 与传统的、使用了二进制消息格式的消息通信系统不同
nats.js:NATS的Node.js客户端(云原生消息传递系统)
03-11
NATS.js -一个客户端 Node.js客户端。 安装 ** :warning: NATS.js v2是一个候选发布版本**,您可以通过以下方式获取当前版本: npm install nats@rc nats.js v2客户端nats.js的早期版本不兼容。 有关迁移指南,请参见。 基本 连接nats服务器 要连接到服务器,请使用connect()函数。 它返回一个可用于与服务器交互的连接。 您可以通过指定许多来自定义客户端的行为。 默认情况下,连接将尝试在127.0.0.1:4222上进行连接。 如果连接断开,客户端将尝试重新连接。 您可以通过指定port (用于本地连接)或servers选项上的完整主机端口来自定义要连接的servers 。 请注意, servers选项可以是单个主机端口(字符串)或主机端口阵列。 下面的示例将尝试通过指定不同的ConnectionOptions连
nats】第0篇 安装、运行和部署 NATS 服务器
Fanjufei的博客
11-15 248
1、1、安装、运行和部署 NATS 服务器NATS 服务器经过高度优化,其二进制文件非常紧凑(小于 20 MB)。NATS 服务器可以集群在一起以提供容错和可扩展性。NATS 服务器可以作为叶节点运行,连接到集群,透明地代理并将 NATS 和 JetStream 服务扩展到任何位置,无论是 VPC、VLAN、远程办公室、家庭中的单台计算机,甚至是具有部分连接的边缘位置。不同区域或云提供商中的 NATS 集群可以通过网关连接在一起,过滤不需要的流量,并允许灾难恢复和具有地理位置关联的排队分布式处理。
NATS中文开发文档:自动重连
weixin_43465618的博客
03-28 1530
出于任何原因断开连接,大多数(如果不是全部)客户端库将重新连接NATS系统。重新连接逻辑可能因库而异,因此请查看客户端库的文档。 通常,客户机将尝试通过connect调用中提供的url或NATS系统在早期连接期间提供的url,重新连接到它所知道的服务器。此功能允许NATS应用程序和NATS系统本身进行自我修复和重新配置,而无需其他配置或干预。该库可以有几个选项来帮助控制重新连接行为、通知重新连接...
Nats--java使用nats客户端进行PUB/SUB发送消息
lck_csdn的博客
09-23 1211
java使用nats客户端进行PUB/SUB发送消息
NATS streaming】NATS streaming 简介与安装
九师兄
07-01 2838
1.概述 市面上常见到的和Nats功能类似的消息通信系统有: ActiveMQ、KafKa、RabbitMq、Nats(之前是Ruby编写现已修改为Go)、Redis(C语言编写)、Kestrel(Scala编写不常用)、NSQ(Go语言编写),这些消息通信系统在Broker吞吐量方面的比较: 可以看到NATS的吞吐量特别高, NATS原来是使用Ruby编写,可以实现每秒150k消息,后来使用Go语言重写,能够达到每秒8-11百万个消息,整个程序很小只有3M Docker image,它不支持持久化消息.
nats安装
lanxingmo的专栏
07-22 396
docker run -d --name nats-main -p 4222:4222 -p 6222:6222 -p 8222:8222 nats
nats的安装docker方式
妙音
06-12 2033
描述 docker-compose方式启动nats-server。nats的镜像非常小, docker-cpomse进行管理。下面是配置方式 docker-compose.yaml配置 version: "2" services: nats-server: #image: provide/nats-server:latest image: nats:latest volumes: - ./nats-server.conf:/nats-s
【深入浅出 Node + React 的微服务项目】15.连接 NATS
嗨Sirius
04-16 1142
连接 NATS 文章目录连接 NATS可复用的 NATS ListenerListener 的 Abstract Class继承 Listener 类重构 Listener 代码使用 TypeScript 进行 Listener ValidationSubjects 的枚举TicketCreatedEvent 的 interface强制 Listener 应用自定义的 Event 和 Event 内部的参数Quick Note: 'readonly' in Typescript在 Create Listen
如何将nats持久化数据挂载到k8s的volume中
06-01
name: nats-pv spec: capacity: storage: 10Gi accessModes: - ReadWriteOnce persistentVolumeReclaimPolicy: Retain # 根据具体情况设置下面的字段 hostPath: path: /data/nats --- apiVersion: v1 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值