DotNetty TLS 开启双向认证加密传输数据

最新推荐文章于 2024-04-10 15:00:00 发布
最新推荐文章于 2024-04-10 15:00:00 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: .NET Core 文章标签: c# .net netty
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yiquan_yang/article/details/113251552
版权

这里写目录标题

DotNetty TLS 开启双向认证加密传输数据

DotNetty为服务间通讯,包括提供服务的服务器端和请求数据的客户端。如果需要密文传输数据则需要开启TLS,用于通讯加密。TLS涉及到的是证书,首先来看看如果生成DotNetty的TLS证书。

一、生成PFX证书

SSL/TLS证书格式(X.509)分为PEM - Privacy Enhanced Mail、DER - Distinguished Encoding Rules

  • PEM
    Apache和Nginx服务器偏向于使用这种编码格式,内容是BASE64编码,"-----BEGIN…"开始, "-----END…"结束;
  • DER
    Java和Windows服务器偏向于使用这种编码格式,二进制格式,不可读(cat打开有惊喜)。window为PFX/P12(pfx/p12),包含公钥和私钥的二进制格式证书,Java为JKS(Java Key Storage)。

Netty使用的是JKS,可以由keytool将pfx证书转为jks,或者keytool生成jks证书;
DotNetty使用的是PFX,用OpenSSL生成,原理和详细说明看上篇OpenSSL 生成pfx,以下节选linux下生成pfx证书脚本:

# 生成私钥
openssl genrsa -aes256 -passout "pass:yangyiquan" -out key.pem 4096
# 生成公钥
openssl req -new -x509 -days 3650 -key key.pem -passin "pass:yangyiquan" -out cert.csr -subj "/C=CN"
# 打包为pfx
openssl pkcs12 -export -in cert.csr -inkey key.pem -out dotnett.linux.pfx

## 输入三次密码:yangyiquan

注:需要将证书拷贝到工程中,服务端、客户端都要,并且在证书属性中将‘生成操作’改为‘内容’,‘复制到输出目录’改为‘如果较新则复制’

二、服务器端

2.1 引用Nuget:

  1. DotNetty.Codecs
  2. DotNetty.Handlers
  3. DotNetty.Transport.Libuv
  4. DotNetty.Handlers
  5. DotNetty.Transport

展示DotNetty项目的演示代码SecureChat.Server,有改动删除了一些依赖:

2.2 创建处理请求类

SecureChatServerHandler.cs

// Copyright (c) Microsoft. All rights reserved.
// Licensed under the MIT license. See LICENSE file in the project root for full license information.

namespace SecureChat.Server
{
    using System;
    using System.Net;
    using DotNetty.Transport.Channels;
    using DotNetty.Transport.Channels.Groups;

    public class SecureChatServerHandler : SimpleChannelInboundHandler<string>
    {
        static volatile IChannelGroup group;

        public override void ChannelActive(IChannelHandlerContext contex)
        {
            IChannelGroup g = group;
            //单例 保证只有一个Group
            if (g == null)
            {
                lock (this)
                {
                    if (group == null)
                    {
                        g = group = new DefaultChannelGroup(contex.Executor);
                    }
                }
            }

            contex.WriteAndFlushAsync(string.Format("Welcome to {0} secure chat server!\n", Dns.GetHostName()));
            g.Add(contex.Channel);
        }

        //删了业务类:EveryOneBut
        
		//这里 实际用的时候改为了 ChannelRead,读取请求信息并进行处理
        protected override void ChannelRead0(IChannelHandlerContext contex, string msg)
        {
            //send message to all but this one
            string broadcast = string.Format("[{0}] {1}\n", contex.Channel.RemoteAddress, msg);
            string response = string.Format("[you] {0}\n", msg);
            //处理业务
            contex.WriteAndFlushAsync(response);

            if (string.Equals("bye", msg, StringComparison.OrdinalIgnoreCase))
            {
                contex.CloseAsync();
            }
        }

		//读取请求数据完毕
        public override void ChannelReadComplete(IChannelHandlerContext ctx) => ctx.Flush();

		//当客户端断开时触发该方法,用于关闭连接
        public override void ExceptionCaught(IChannelHandlerContext ctx, Exception e)
        {
            Console.WriteLine("{0}", e.StackTrace);
            ctx.CloseAsync();
        }

        public override bool IsSharable => true;
    }
}

2.3 注册DotNetty监听服务

Program.cs

// Copyright (c) Microsoft. All rights reserved.
// Licensed under the MIT license. See LICENSE file in the project root for full license information.

namespace SecureChat.Server
{
    using System;
    using System.IO;
    using System.Security.Cryptography.X509Certificates;
    using System.Threading.Tasks;
    using DotNetty.Codecs;
    using DotNetty.Handlers.Logging;
    using DotNetty.Handlers.Tls;
    using DotNetty.Transport.Bootstrapping;
    using DotNetty.Transport.Channels;
    using DotNetty.Transport.Channels.Sockets;
    //using Examples.Common;

    class Program
    {
        static async Task RunServerAsync()
        {
            ExampleHelper.SetConsoleLogger();

            var bossGroup = new MultithreadEventLoopGroup(1);
            var workerGroup = new MultithreadEventLoopGroup();

            var STRING_ENCODER = new StringEncoder();
            var STRING_DECODER = new StringDecoder();
            var SERVER_HANDLER = new SecureChatServerHandler();

            X509Certificate2 tlsCertificate = null;
            //注释 示例代码的依赖
            //if (ServerSettings.IsSsl)
            //{
                //tlsCertificate = new X509Certificate2(Path.Combine(ExampleHelper.ProcessDirectory, "dotnetty.com.pfx"), "password");
                //改为 dotnetty.linux.pfx证书为第一步生成,yangyiquan证书密码
                tlsCertificate = new X509Certificate2(Path.Combine(AppContext.BaseDirectory, "dotnetty.linux.pfx"), "yangyiquan");
            //}
            try
            {
                var bootstrap = new ServerBootstrap();
                bootstrap
                    .Group(bossGroup, workerGroup)
                    .Channel<TcpServerSocketChannel>()
                    .Option(ChannelOption.SoBacklog, 100)
                    .Handler(new LoggingHandler(LogLevel.INFO))
                    .ChildHandler(new ActionChannelInitializer<ISocketChannel>(channel =>
                    {
                        IChannelPipeline pipeline = channel.Pipeline;
                        if (tlsCertificate != null)
                        {
                            pipeline.AddLast(TlsHandler.Server(tlsCertificate));
                        }

                        pipeline.AddLast(new DelimiterBasedFrameDecoder(8192, Delimiters.LineDelimiter()));
                        pipeline.AddLast(STRING_ENCODER, STRING_DECODER, SERVER_HANDLER);
                    }));

                IChannel bootstrapChannel = await bootstrap.BindAsync(ServerSettings.Port);

                Console.ReadLine();

                await bootstrapChannel.CloseAsync();
            }
            finally
            {
                Task.WaitAll(bossGroup.ShutdownGracefullyAsync(), workerGroup.ShutdownGracefullyAsync());
            }
        }

        static void Main() => RunServerAsync().Wait();
    }
}

三、客户端端

3.1 引用Nuget

3.2 响应处理

展示DotNetty项目的演示代码SecureChat.Client,有改动删除了一些依赖

客户端发起请求到服务器端,服务器端处理完毕后发送数据到客户端,客户端需要接收并处理。
SecureChatClientHandler.cs

// Copyright (c) Microsoft. All rights reserved.
// Licensed under the MIT license. See LICENSE file in the project root for full license information.

namespace SecureChat.Client
{
    using System;
    using DotNetty.Transport.Channels;

    public class SecureChatClientHandler : SimpleChannelInboundHandler<string>
    {
        //接收到数据,并处理业务 注意改为 ChannelRead,
        protected override void ChannelRead0(IChannelHandlerContext contex, string msg) => Console.WriteLine(msg);

		//断开连接会触发该方法
        public override void ExceptionCaught(IChannelHandlerContext contex, Exception e)
        {
            Console.WriteLine(DateTime.Now.Millisecond);
            Console.WriteLine(e.StackTrace);
            contex.CloseAsync();
        }
    }
}

3.3 连接到服务端

// Copyright (c) Microsoft. All rights reserved.
// Licensed under the MIT license. See LICENSE file in the project root for full license information.

namespace SecureChat.Client
{
    using System;
    using System.IO;
    using System.Net;
    using System.Net.Security;
    using System.Security.Cryptography.X509Certificates;
    using System.Threading.Tasks;
    using DotNetty.Codecs;
    using DotNetty.Handlers.Tls;
    using DotNetty.Transport.Bootstrapping;
    using DotNetty.Transport.Channels;
    using DotNetty.Transport.Channels.Sockets;
//    using Examples.Common;

    class Program
    {
        static async Task RunClientAsync()
        {
            ExampleHelper.SetConsoleLogger();

            var group = new MultithreadEventLoopGroup();

            X509Certificate2 cert = null;
            string targetHost = null;
            //注释 示例代码的依赖
            //if (ClientSettings.IsSsl)
            //{
                //cert = new X509Certificate2(Path.Combine(ExampleHelper.ProcessDirectory, "dotnetty.com.pfx"), "password");
                //改为  dotnetty.linux.pfx证书为第一步生成,yangyiquan证书密码
                cert = new X509Certificate2(Path.Combine(AppContext.BaseDirectory, "dotnetty.linux.pfx"), "yangyiquan");
                targetHost = cert.GetNameInfo(X509NameType.DnsName, false);
            //}
            try
            {
                var bootstrap = new Bootstrap();
                bootstrap
                    .Group(group)
                    .Channel<TcpSocketChannel>()
                    .Option(ChannelOption.TcpNodelay, true)
                    .Handler(new ActionChannelInitializer<ISocketChannel>(channel =>
                    {
                        IChannelPipeline pipeline = channel.Pipeline;

                        if (cert != null)
                        {
                            pipeline.AddLast(new TlsHandler(stream => new SslStream(stream, true, (sender, certificate, chain, errors) => true), new ClientTlsSettings(targetHost)));
                        }

                        pipeline.AddLast(new DelimiterBasedFrameDecoder(8192, Delimiters.LineDelimiter()));
                        //注册 接收服务端数据,并处理
                        pipeline.AddLast(new StringEncoder(), new StringDecoder(), new SecureChatClientHandler());
                    }));

                IChannel bootstrapChannel = await bootstrap.ConnectAsync(new IPEndPoint(ClientSettings.Host, ClientSettings.Port));

				//模拟发送消息到服务端
                for (;;)
                {
                    string line = Console.ReadLine();
                    if (string.IsNullOrEmpty(line))
                    {
                        continue;
                    }

                    try
                    {
                    	//发送数据给服务端,即发起一次RPC
                        await bootstrapChannel.WriteAndFlushAsync(line + "\r\n");
                    }
                    catch
                    {
                    }
                    //断开与服务器的连接,并结束当前程序
                    if (string.Equals(line, "bye", StringComparison.OrdinalIgnoreCase))
                    {
                        await bootstrapChannel.CloseAsync();
                        break;
                    }
                }

                await bootstrapChannel.CloseAsync();
            }
            finally
            {
                group.ShutdownGracefullyAsync().Wait(1000);
            }
        }

        static void Main() => RunClientAsync().Wait();
    }
}

以上为DotNetty使用的完整过程,如果不用TLS将相关的代码删除即可。

DotNetty项目地址:
https://github.com/Azure/DotNetty

请叫我权哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET Core微服务之路:利用DotNetty实现一个简单的通信过程
linnek的专栏
10-27 2797
.NET Core微服务之路:利用DotNetty实现一个简单的通信过程   上一篇我们已经全面的介绍过《基于gRPC服务发现与服务治理的方案》,我们先复习一下RPC的调用过程(笔者会在这一节的几篇文章中反复的强调这个过程调用方案),看下图 根据上面图,服务化原理可以分为3步: 服务端启动并且向注册中心发送服务信息,注册中心收到后会...
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码
10-11
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码 https://mp.weixin.qq.com/s?__biz=MzIxMDAwMDAxMw==&mid=2650724977&idx=1&sn=cab1a02be74a62d8184c18abc5eba6b5&scene=19#wechat_redirect
.NetCore框架Surging系列(十)RPC机密传输数据 - DotNetty开启TLS
杨义权的博客
01-27 402
.NetCore框架Surging系列(一)介绍 .NetCore框架Surging系列(二)HTTP .NetCore框架Surging系列(三)HTTP本地路由发现过程 .NetCore框架Surging系列(四)RPC客户端过程 .NetCore框架Surging系列(五)路由注册 .NetCore框架Surging系列(六)路由发现 .NetCore框架Surging系列(七)路由监听 .NetCore框架Surging系列(八)性能评估 .NetCore框架Surging系列(九)性能提升 .Ne
Netty学习——高级篇2 Netty解码技术 备份
最新发布
geminigoth的博客
04-10 955
本章继续介绍Netty的其他解码器。
DotNetty z
afeyfre41671的博客
08-16 388
使用说明 客户端的代码和服务端的代码相差很少,体现了Netty统一的编程模型。有几个不同点: 客户端的Bootstrap不是ServerBootstrap; 客户端不需要主线程组,只有工作线程组,消息处理管道也建立在主线程工作组的拦截通道上; 最后不是bind而是connect; TlsHandler Netty支持Tls加密传输TlsHandler类可以在开...
netty通信的tls部分
jiaxiangwo的博客
04-04 817
package securechat2;   import io.netty.util.internal.SystemPropertyUtil;   import javax.net.ssl.KeyManagerFactory; import javax.net.ssl.SSLContext; import javax.net.ssl.TrustManagerF
Android TLS1.2双向认证demo
08-15
Android客户端与PC服务端进行双向认证,基于TLS1.2安全协议,完成双向认证
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
TLS单、双向认证资料
11-27
TLS单向认证双向认证wireshark抓包、单、双向认证客户端log、证书生成脚本、TLS客户端、服务器创建脚本
C# TLS SSL TCP双向认证 X509Store SslStream Certificate
09-25
C# TLS SSL TCP双向认证 X509Store SslStream Certificate Visual Studio 2017 命令提示 键入: makecert -r -pe -n “CN=TestServer” -ss Root -sky exchange 等待来自客户端的连接... 显示安全等级 密钥套件: Aes...
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
netty实现文件传输
10-29
简单但是内容不浅的netty传输文件的例子,实现客户端和服务器端。全面,5积分绝对值得。本人通过很久测试才完成该简单通俗易懂的例子。 netty版本:4.0.23
netty文件传输
09-09
包括netty的文件传输的实例,以及一些netty的简单的实例,里面包含有相对应的jar包,比起那些要5分,然后下下来P都没有的要实惠多了。自己也是新研究的,希望能和大家一起讨论分享
DotNetty:DotNetty项目– Netty端口,事件驱动的异步网络应用程序框架
04-01
点网项目 DotNetty是的端口, 是异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。 采用 正式发布在。 每晚的版本都可以在上。 贡献 我们很高兴接受社区的贡献。 问题:请使用GitHub的“问题”部分报告错误 源代码贡献: 请遵循开源其中详细介绍了如何以贡献者身份入职 有关的参考,请参见。
DotNetty-dev
11-15
DotNetty类库个人优化了类文件和一些接口文件,翻译类部分中文注释。
DotNetty系列六:将服务端和客户端改为Winform窗口,博文项目源码
03-27
https://blog.csdn.net/qq_34719168/article/details/88849886 博文里的项目源码
DotNetty
新技术革命
04-18 1232
DotNetty中几个重要的库(程序集): DotNetty.Buffers: 对内存缓冲区管理的封装。 DotNetty.Codecs: 对编解码是封装,包括一些基础基类的实现,我们在项目中自定义的协议,都要继承该项目的特定基类和实现。 DotNetty.Codecs.Mqtt: MQTT(消息队列遥测传输)编解码是封装,包括一些基础基类的实现。 DotNetty.Codecs.Proto...
聊聊Dotnetty
热门推荐
技术专栏
04-24 1万+
以前,我曾经写过一个C/S的期货交易系统。C/S就绕不开通信,我大概的了解了.net 的通信机制后,选择用TCP长连接实现了通信,客户端可以调用服务器端,服务器端可以主动推送消息到客户端。实现是实现了,但是代码笨重而且低效。近来又要解决一个C/S的通信问题。感觉到自己以前写的通信继续复用会触犯自己的洁癖,同时深感自己的精力大不如以前,重新写一个优雅而且高效的通信的中间件没有任何信心。于是就在网络上...
【重磅推荐】DotNetty:高性能异步事件驱动的网络应用程序框架
dotNET跨平台
01-06 332
什么是DotNettyDotNetty是一个高性能的基于.Net 平台开发的网络通信框架,其底层基于Netty框架,使用NIO(非阻塞输入输出)模型,提供了一套丰富的API和功能,用于构建高性能、高吞吐量的网络应用。通过使用DotNetty,开发人员可以快速开发出高性能的TCP、UDP、HTTP、WebSocket等应用程序。DotNetty的优势异步编程模型:DotNetty采用了异步事件驱动的...
TLS1.2 双向认证流程
06-08
TLS1.2 双向认证流程主要包括以下步骤: 1. 客户端发送连接请求:客户端向服务端发送连接请求,并告知服务端它支持的加密算法和密钥长度等信息。 2. 服务端发送证书:服务端向客户端发送包含公钥的数字证书。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值