Spring Data Cassandra enable ssl hostname verification

最新推荐文章于 2023-11-10 11:10:03 发布
最新推荐文章于 2023-11-10 11:10:03 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 操作笔记 文章标签: spring boot 数据库 cassandra
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmingleon/article/details/124924914
版权

现在spring data cassandra是不能通过一个开关直接开启ssl的hostname verification的,也就是所谓的verify-full,所以得自己改下代码.

方案1:

implements CqlSessionBuilderCustomizer

import com.datastax.oss.driver.api.core.CqlSessionBuilder;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.boot.autoconfigure.cassandra.CassandraProperties;
import org.springframework.boot.autoconfigure.cassandra.CqlSessionBuilderCustomizer;
import org.springframework.stereotype.Component;

@Component
public class CqlSessionBuilderSSLCustomizer implements CqlSessionBuilderCustomizer {

    @Autowired
    CassandraProperties cassandraProperties;

    @Override
    public void customize(CqlSessionBuilder cqlSessionBuilder) {
        if(cassandraProperties.isSsl()){
            CustomSslEngineFactory customSslEngineFactory = new CustomSslEngineFactory("TLS");
            cqlSessionBuilder.withSslEngineFactory(customSslEngineFactory);
        }
    }
}

方案2:

implements BeanPostProcessor

import com.datastax.oss.driver.api.core.CqlSessionBuilder;
import org.springframework.beans.BeansException;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.beans.factory.config.BeanPostProcessor;
import org.springframework.boot.autoconfigure.cassandra.CassandraProperties;
import org.springframework.stereotype.Component;

@Component
public class CustomBeanPostProcessor implements BeanPostProcessor {

    @Autowired
    CassandraProperties cassandraProperties;

    @Override
    public Object postProcessAfterInitialization(Object bean, String beanName) throws BeansException {
        if("cassandraSessionBuilder".endsWith(beanName)&&cassandraProperties.isSsl()){
            CqlSessionBuilder cassandraSessionBuilder = (CqlSessionBuilder) bean;
            CustomSslEngineFactory customSslEngineFactory = new CustomSslEngineFactory("TLS");
            cassandraSessionBuilder.withSslEngineFactory(customSslEngineFactory);
        }
        return bean;
    }
}
CustomSslEngineFactory 的代码

import com.datastax.oss.driver.api.core.metadata.EndPoint;
import com.datastax.oss.driver.api.core.ssl.SslEngineFactory;
import edu.umd.cs.findbugs.annotations.NonNull;

import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLEngine;
import javax.net.ssl.SSLParameters;
import javax.net.ssl.TrustManagerFactory;
import java.io.File;
import java.io.FileInputStream;
import java.io.InputStream;
import java.net.InetSocketAddress;
import java.net.SocketAddress;
import java.security.KeyStore;
import java.security.SecureRandom;

public class CustomSslEngineFactory implements SslEngineFactory {

    private final SSLContext sslContext;

    private final String[] cipherSuites;

    private final boolean requireHostnameValidation;

    private final String TRUST_STORE_PROPERTY = "javax.net.ssl.trustStore";
    private final String TRUST_STORE_PASSWORD_PROPERTY = "javax.net.ssl.trustStorePassword";
    private final String TRUST_STORE_TYPE_PROPERTY = "javax.net.ssl.trustStoreType";

    private final String SSL_HOSTNAMEVERIFIER = "javax.net.ssl.hostnameverifier";

    final String DEFAULT_TRUST_STORE = System.getProperty("java.home") + File.separator + "lib"
            + File.separator + "security" + File.separator + "cacerts";
    private final String DEFAULT_TRUST_STORE_PASSWORD = "changeit";


    public CustomSslEngineFactory(String encryptionMode){
        try {
            this.sslContext = buildContext(encryptionMode);
        } catch (Exception e){
            throw new IllegalStateException("Cannot initialize SSL Context",e);
        }

        this.cipherSuites = null;

        String hostnameverifier = System.getProperty(SSL_HOSTNAMEVERIFIER);
        if("false".equals(hostnameverifier)){
            this.requireHostnameValidation = false;
        }else {
            this.requireHostnameValidation = true;
        }

    }
    @NonNull
    @Override
    public SSLEngine newSslEngine(@NonNull EndPoint remoteEndpoint) {
        SSLEngine engine;
        SocketAddress remoteAddress = remoteEndpoint.resolve();
        if (remoteAddress instanceof InetSocketAddress) {
            InetSocketAddress socketAddress = (InetSocketAddress) remoteAddress;
            engine = sslContext.createSSLEngine(socketAddress.getHostName(),socketAddress.getPort());
        } else {
            engine = sslContext.createSSLEngine();
        }
        engine.setUseClientMode(true);
        if (cipherSuites != null) {
            engine.setEnabledCipherSuites(cipherSuites);
        }
        if (requireHostnameValidation) {
            SSLParameters parameters = engine.getSSLParameters();
            parameters.setEndpointIdentificationAlgorithm("HTTPS");
            engine.setSSLParameters(parameters);
        }
        return engine;
    }

    protected SSLContext buildContext(String encryptionMode) throws Exception {
        String trustStore = System.getProperty(TRUST_STORE_PROPERTY);
        String trustStorePassword = System.getProperty(TRUST_STORE_PASSWORD_PROPERTY);

        if (null == trustStore || "".equals(trustStore)) {
            trustStore = DEFAULT_TRUST_STORE;
        }
        if (null == trustStorePassword || "".equals(trustStorePassword)) {
            trustStorePassword = DEFAULT_TRUST_STORE_PASSWORD;
        }
        String storePropType = System.getProperty(TRUST_STORE_TYPE_PROPERTY,
                KeyStore.getDefaultType());
        KeyStore ks = KeyStore.getInstance(storePropType);
        InputStream trustStoreStream = new FileInputStream(trustStore);
        ks.load(trustStoreStream, trustStorePassword.toCharArray());
        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        tmf.init(ks);

        SSLContext sslContext = SSLContext.getInstance(encryptionMode.trim().toUpperCase());
        sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());
        return sslContext;

    }

    @Override
    public void close() throws Exception {
        // noting to do
    }
}

zhangmingleon
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring-data-cassandra:CassandraSpring Data 模块的非官方实现
06-16
Spring数据卡桑德拉 已弃用。 请使用另一个 Cassandra 客户端 。 这是一个用于 CassandraSpringFramework Data 项目,它通过用于 Cassandra 2.0 的官方 DataStax 2.x Java使用二进制 CQL3 协议。 支持 SpringFramework Data Repositories 中的原生 CQL3 查询。 版本 当前版本: CQL 3.1 卡桑德拉 2.0 Datastax Java 驱动程序 2.0.4 要求 Java >= 1.6(OpenJDK 和 Sun 已经过测试) 推荐使用JDK 1.7 质量标准 完全支持 CQL 3.0 版本。 规范可在 [此处] ( ) 模块 这个项目有两个模块: Spring Data Cql 提供了使用 CqlTemplate 并基于 CQL 进行操作的能力。 S
【sonar】sonar:默认的扫描规则
coolcoffee168的专栏
07-14 1万+
转自https://www.cnblogs.com/gcgc/p/11451125.html https://blog.csdn.net/liumiaocn/article/details/83550309 https://note.youdao.com/ynoteshare1/index.html?id=3c1e6a08a21ada4dfe0123281637e299&type=note https://blog.csdn.net/liumiaocn/article/details/..
spring bootcassandra集成,使用JPA方式。
05-24
spring bootcassandra集成,使用JPA方式。
spring-data-cassandra:当使用Apache Cassandra时,提供支持以提高Java开发人员的工作效率。 使用熟悉的Spring概念,例如用于核心API使用和轻量级存储库样式数据访问的模板类
02-05
spring-data-cassandra:当使用Apache Cassandra时,提供支持以提高Java开发人员的工作效率。 使用熟悉的Spring概念,例如用于核心API使用和轻量级存储库样式数据访问的模板类
Spring Data for Apache Cassandra API(Spring Data for Apache Cassandra 开发文档).CHM
08-31
Spring Data for Apache Cassandra API。 Spring Data for Apache Cassandra 开发文档
未能为 SSL/TLS 安全通道建立信任的解决办法
04-02 7094
HttpClient请求时https的api时,时常会出现“未能为 SSL/TLS 安全通道建立信任”的错误提示 解决办法,在请求前加上以下代码即可: string APIURL =“https://www.abc.cn/api/order”; if(APIURL.ToUpper().StartsWith("HTTPS")) ......
配置SpringBoot实现使用httpclient配合restTemplate验证服务器与服务器之间调用接口的TLS/SSL证书双向认证(精辟!亲测可用!附真实项目代码)
HD243608836的博客
07-07 2650
单向认证 我们在通常访问一个网站,例如https://www.baidu.com,这是一个单向的TLS认证,具体的过程为:服务器发送证书给客户端,客户端校验证书。验证证书有效之后,客户端和服务器协商出一个对称加密密钥由服务端的私钥加密,客户端收到之后再用公钥解密这个对称密钥,然后就开始了传输层加密之旅。这种时候,服务端并不校验客户端的合法性,来者不拒,绝大部分的网站都是这种类型。 例如查看百度: [root@iZbp1g905y8l5pclnbxvfxZ ~]# curl https://www.b
HTTPS接口 无法建立SSL / TLS安全通道的解决方案 (总结性)
最新发布
jfx0309的博客
11-10 3140
TLS1.2是 TLS(Transport Layer Security)协议的最新版本,它是一种安全协议,用于加密网络通信并确保数据的完整性,TLS1.2现在已成为最具安全性的TLS协议版本。3、如果协议被禁用,将无法进行请求,因此要确保服务器端与客户端协议版本的一致性,以保证无法协商时不会发生通信失败的问题。指定 TLS 1.3 安全协议。2、根据实际需要设置安全协议类型,不要设置过多的协议类型,以避免协议混用带来的风险。TLS1.1是 TLS 协议的一种旧版本,用于加密网络通信并确保数据的完整性。
PostgreSQL安装和开启SSL加密连接【配置单/双向认证】
schwein_van的博客
04-28 7022
服务端按需求配置postgres.conf、pg_hba.conf两个配置文件,并放入相关证书文件()即可打开SSL单/双向认证连接;
基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。 根据验证过程,远程证书无效---------------解决方法
LongtengGensSupreme博客
01-04 1万+
Message = "基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系。"   InnerException = {"根据验证过程,远程证书无效。"} 解决方法如下:   using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using ...
workshop-spring-data-cassandra:使用Spring Data Cassandra构建Todolist
05-14
动手操作Spring Data Cassandra 今天,我们将使用Apache Cassandra:trade_mark:中带有Spring BootSpring Data的存储来开发著名的TodoApplication后端。 :information: Information ----------------- :laptop: There is nothing preventing you from running the workshop on your own laptop. If you do so, you will need - Maven - A JavaIDE like VSCode, IntelliJ, Eclipse or Spring STS - Curl. You will have to adapt commands and paths based on your environment and insta
SSL通信-跳过证书认证错误
沐风༻的博客
07-10 974
.NET的SSL通信过程中,使用的证书可能存在各种问题,某种情况下可以忽略证书的错误继续访问。可以用下面的方式跳过服务器证书验证,完成正常通信。 1.设置回调属性ServicePointManager.ServerCertificateValidationCallback 注:这个属性设置为要用于客户端的服务器证书的自定义验证方法 True:认证成功; False:认证失败。 1 ServicePointManager.ServerCertificateValidationCallback = 2
基于SSL/TLS双向安全连接设备CA证书认证
编程识堂的博客
12-05 4491
SSL/TLS 安全优势 强认证。 用 TLS 建立连接的时候,通讯双方可以互相检查对方的身份。在实践中很常见的一种身份检查方式是检查对方持有的 X.509 数字证书。这样的数字证书通常是由一个受信机构颁发的,不可伪造。 **保证机密性。**TLS 通讯的每次会话都会由会话密钥加密,会话密钥由通讯双方协商产生。任何第三方都无法知晓通讯内容。即使一次会话的密钥泄露,并不影响其他会话的安全性。 完整性。 加密通讯中的数据很难被篡改而不被发现。 SSL/TLS 协议 TLS/SSL 协议下的通讯过程分为两部
解决基础连接已经关闭: 未能为 SSL/TLS 安全通道建立信任关系
pz
03-20 1万+
1. 加入命名空间 using System.Net; using System.Security.Cryptography.X509Certificates; using System.Net.Security; 2. 再重载CheckValidationResult方法 public static bool CheckValidationResult(object sender, X509...
[No0000126]SSL/TLS原理详解与WCF中的WS-Security
weixin_30820151的博客
04-09 309
SSL/TLS作为一种互联网安全加密技术 1. SSL/TLS概览 1.1 整体结构 SSL是一个介于HTTP协议与TCP之间的一个可选层,其位置大致如下: SSL:(Secure Socket Layer,安全套接字层),为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取。...
tcp ssl java,Java SSL:“严重错误:80:...正在展开网络记录”添加HTTPS EndpointIdentificationAlgorithm之后...
weixin_39531037的博客
02-22 474
Java 7u9Error msg in title is: "fatal error: 80: problem unwrapping net record". SO wouldn't let me put "problem" in the title.I am building a Java HTTPS client against Netty. The SSL handshake was ...
SSL/TLS协议详解以及配置实战
swadian2008的博客
04-17 7897
SSL/TLS协议是一种安全通信协议,用于在计算机网络上保护数据传输的机密性、完整性和身份验证。SSL代表安全套接字层(Secure Socket Layer)TLS代表传输层安全性(Transport Layer Security),它是SSL的继任者。// 实际上还是非对称加密的算法客户端发送一个SSL/TLS连接请求到服务器。服务器发送一个数字证书给客户端。数字证书包含服务器的公钥和其他信息。客户端验证数字证书,以确保证书来自可信的证书颁发机构,没有被篡改。
如何解决SSL/TLS握手过程中失败的错误?
热门推荐
流风回雪的博客
02-17 2万+
How to fix the SSL/TLS Handshake Failed error Fixes for the SSL/TLS Handshake Failed error for both internet users and site owners It’s time for another technical article, today we’re going to di...
Windows Server2012 R2中对外请求https失败
坚定的锡兵
12-29 1097
Windows 2012R2 The SSL connection could not be established ,这个破问题研究了好几天。从老外论坛上查出来是服务器的问题,不得不升级了服务器到Windows Server2016。
springboot整合Spring Data Cassandra
03-14
Spring Boot 可以通过 Spring Data Cassandra 模块来整合 Cassandra 数据库Spring Data Cassandra 提供了对 Cassandra 数据库的访问和操作支持,包括 CRUD 操作、查询、分页、排序等。在 Spring Boot 中,只需要在 pom.xml 文件中添加 Spring Data Cassandra 的依赖,然后在 application.properties 文件中配置 Cassandra 数据库的连接信息即可。具体的配置和使用方法可以参考 Spring Data Cassandra 的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值