Netty使用SslHandler实现加密通信

原创 已于 2023-11-02 11:53:09 修改 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Netty加密通信 #Netty

于 2023-10-17 18:30:27 首次发布
本文详细介绍了如何使用Netty库在Java中实现一个支持双向认证的SSL服务器,包括引入依赖、生成keystore文件、配置SslContext以及在Server和Client端的代码实现。

“不积跬步,无以至千里。”

说明

Netty使用SslHandler实现加密通信,认证方式为双向认证,单向认证忽略,话不多说,直接上代码

引入依赖

<dependency>
  <groupId>io.netty</groupId>
  <artifactId>netty-all</artifactId>
  <version>4.1.100.Final</version>
</dependency>

生成keystore.jks文件

keytool -genkeypair -alias your_alias -keyalg RSA -keystore keystore.jks -keysize 2048

Server端

import io.netty.bootstrap.ServerBootstrap;
import io.netty.buffer.ByteBuf;
import io.netty.buffer.Unpooled;
import io.netty.channel.*;
import io.netty.channel.nio.NioEventLoopGroup;
import io.netty.channel.socket.SocketChannel;
import io.netty.channel.socket.nio.NioServerSocketChannel;
import io.netty.handler.ssl.SslContext;
import io.netty.handler.ssl.SslContextBuilder;
import io.netty.handler.ssl.SslProvider;
import io.netty.util.CharsetUtil;

import javax.net.ssl.KeyManagerFactory;
import javax.net.ssl.TrustManagerFactory;
import java.io.FileInputStream;
import java.io.InputStream;
import java.nio.charset.StandardCharsets;
import java.security.KeyStore;

public class NettySslServer {
   
   

    private static final int PORT = 8888;

    public static void main(String[] args) throws Exception {
   
   
        // 加载SSL证书
        String serverKeyStorePath = "/home/admin/server/keystore.jks";
        String clientKeyStorePath = "/home/admin/client/keystore.jks";
        String serverKeyStorePassword = "happya";
        String clientKeyStorePassword = "happya";

        // 创建SslContext
        KeyStore keyStore = KeyStore.getInstance("JKS");
        try (InputStream keyStoreInputStream = new FileInputStream(serverKeyStorePath)) {
   
   
            keyStore.load(keyStoreInputStream, serverKeyStorePassword.toCharArray());
        }

        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(keyStore, serverKeyStorePassword.toCh
最低0.47元/天 解锁文章
netty中对TLS支持详解
技术人集结地
04-20 326
Netty作为高性能的异步网络框架,其TLS(Transport Layer Security)支持是构建安全通信的核心功能。以下是Netty中TLS支持的实现细节、配置方法及最佳实践的详细解析
Netty使用SSL实现双向通信加密
我是香菜
01-03 1896
最近项目有个需求,TCP服务器实现基于证书通信加密,之前没做过,花了一些时间调研,今天整理下。
基于springboot的Netty的SSL加密PKI认证通信
04-01
采用springboot的基于Netty的SSL加密PKI认证通信,里面模拟了Netty的客户端和服务端的证书认证规则,同时分为单向认证和双向认证,信任证书链并对RA颁发的证书来进行验签,实现了双向和单向加密通信,保障了数据的安全,代码稳定运行,适合做教学案例,开发模块指引,项目代码整合。
使用Netty实现静态Web服务器
Cloud-Future的博客
06-09 1488
以学习为目的,基于Netty实现一个简单的静态web服务器。 使用到的技术及开发环境:基于netty实现静态web服务器。 能够提供基本的http服务,仅支持静态资源服务即可。支持静的态资源包括:HTML、JS、CSS、常见的图片(包括但不限于jpeg、png、svg、webp、gif等格式)、字体文件以及其他文件。 以上资源在响应到客户端时必须给与正确的MimeType(http中称MediaType),例如:html文件响应时,必须指定响应头。 其他资源文件:非web资源文件,例如压缩文件,返回响应头。
彻底解决NettySslHandler的内存泄漏与Promise未完成问题
最新发布
gitblog_00555的博客
09-11 458
你是否在使用Netty开发高并发网络应用时遇到过内存占用持续攀升,最终导致服务崩溃的情况?或者应用在运行一段时间后出现连接假死、响应超时等诡异现象?本文将深入剖析NettySslHandler组件常见的内存泄漏与Promise未完成问题,提供可落地的解决方案,帮助你构建更稳定可靠的网络应用。 读完本文你将获得: - 理解SslHandler内存泄漏的三大根本原因 - 掌握Promise未完成问...
netty使用protobuf并实现数据加密传输
xindoo
07-24 2679
netty使用protobuf,并且完成数据加密传输的一个简单示例。
Netty传输链路中,使用TLSv1.3传输层安全协议进行加密如何实现
panying941206的博客
07-18 1211
netty中如何使用TLSv1.3协议进行加密
探秘 Netty 通信中的 SslHandler 类:保障网络通信安全的基石
u013127325的博客
03-09 1257
SslHandlerNetty 中用于处理 SSL/TLS 协议的处理器,它是的一种实现。在 Netty 的中,SslHandler通常处于最前端,负责对进出Channel的数据进行加密和解密操作。通过使用SslHandler,可以确保在网络上传输的数据以加密形式存在,从而保护数据的机密性和完整性。SslHandler类是 Netty实现 SSL/TLS 加密通信的关键组件,它为开发者提供了便捷的方式来保障网络通信的安全。通过正确配置和使用SslHandler,可以轻松构建安全可靠的网络应用。
netty实现SSL/TSL双向加密认证示例
09-21
在本文中,我们将深入探讨如何使用 Netty 实现 SSL/TLS(Secure Sockets Layer/Transport Layer Security)双向加密认证。SSL/TLS 是互联网上广泛采用的安全通信协议,确保数据在网络传输过程中保持私密性和完整性。...
Netty+ssl
weixin_42394137的博客
10-28 962
Netty + ssl 双向验证
Netty文件加密传输-java示例】
DRD
06-04 1023
【代码】【Netty文件加密传输-java示例】
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码
10-11
netty案例,netty4.1中级拓展篇十三《Netty基于SSL实现信息传输过程中双向加密验证》源码 https://mp.weixin.qq.com/s?__biz=MzIxMDAwMDAxMw==&mid=2650724977&idx=1&sn=cab1a02be74a62d8184c18abc5eba6b5&scene=19#wechat_redirect
netty做服务端支持ssl协议实现websocket的wss协议(java)
05-16
在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳,,在网上查的资料,整理了一下 实现了wss协议的连接 和websocket的心跳
Netty实现SSL双向验证完整实例
热门推荐
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
netty整合ssl实现双向加密通信
AppTop_Jo的博客
06-12 1418
netty,ssl,springboot
基于netty框架不使用SSL证书,实现websocket数据加密传输
爱的不落叶
05-12 1453
服务器运行在专网环境,不能访问互联网。证书有有效期,CA机构规定,证书有效期最多2年。在客户的专网环境里更新和维护证书就会增加运营成本。客户要求数据要加密传输,所以参照SSL的加密过程实现自己的加密逻辑
Netty进行SSL认证
drsbbbl的博客
06-04 4929
第一步: 生成Netty服务端私钥和证书仓库命令,用于将客户端的证书保存到服务端的授信证书仓库中 keytool -genkey -alias securechat -keysize 2048 -validity 365 -keyalg RSA -dname "CN=localhost" -keypass sNetty -storepass sNetty -keystore sChat.jks 第二步:生成Netty服务端自签名证书 用于颁给使用者 从 证书仓库中导出证书 keytool -e...
使用Netty实现SSL和TLS加密通信
lonely_baby的博客
03-09 3095
代码中,我们在创建EchoServer时指定了SslContext对象,用于启用SSL和TLS协议支持。以上代码中,我们在EchoServerHandler的channelActive方法中添加了一个SslHandler处理器,并将其添加到ChannelPipeline中。Netty支持使用SSL和TLS协议进行加密通信,可以在保证通信安全的同时,保证数据传输的完整性和可靠性。例如,我们可以使用下面的代码创建一个EchoServer,并指定SSL和TLS协议支持。然后,我们调用sync方法等待服务器关闭。
netty系列之:对聊天进行加密
java_dazhuzhu的博客
08-13 327
简介 在之前的文章中,我们讲到了怎么使用netty建立聊天室,但是这样的简单的聊天室太容易被窃听了,如果想要在里面说点悄悄话是很不安全的,怎么办呢?学过密码学的朋友可能就想到了一个解决办法,聊天的时候对消息加密,处理的时候再对消息解密即可。 当然在netty中上述的工作都不需要我们手动来实现netty已经提供了支持SSL的channel供我们选择,一起来看看吧。 PKI标准 在讲netty的具体支持之前,我们需要先了解一下公钥和私钥的加密标准体系PKI。PKI的全称是Public Key Infr
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值