netty实战入门——安全保证

最新推荐文章于 2025-07-16 09:28:28 发布
原创 最新推荐文章于 2025-07-16 09:28:28 发布 · 419 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #netty

本文介绍了一种通过应用层keepalive机制确保RPC连接稳定性的方案,包括客户端与服务器端的空闲检测机制,并实现了黑白名单及自定义授权功能,同时讨论了如何利用SSL提升通信安全性。

rpc 安全保证

空闲检测(应用层keep alive)

server端超过10s没收到client信息,连接断开
client超过5s没有写事件发生时,则发送 keep alive,防止连接被断开

sever:

@Slf4j
public class ServerIdleCheckHandler extends IdleStateHandler {
    public ServerIdleCheckHandler() {
        super(10, 0, 0, TimeUnit.SECONDS);
    }

    @Override
    protected void channelIdle(ChannelHandlerContext ctx, IdleStateEvent evt) throws Exception {
        if (IdleStateEvent.READER_IDLE_STATE_EVENT.equals(evt)) {
            log.info(" No reading for more than 10 seconds, connection closed");
            ctx.close();
        }
        super.channelIdle(ctx, evt);
    }
}

client:

触发writeIdleEvent

public class ClientIdleCheckHandler extends IdleStateHandler {
    public ClientIdleCheckHandler() {
        super(0, 5, 0);
    }
}

处理writeIdleEvent,发送keepalive

@Sharable
@Slf4j
public class KeepaliveHandler extends ChannelInboundHandlerAdapter {
    @Override
    public void userEventTriggered(ChannelHandlerContext ctx, Object evt) throws Exception {
        if (IdleStateEvent.WRITER_IDLE_STATE_EVENT.equals(evt)) {
            log.info("write idle happen, so need to send keepalive");
            KeepaliveOperation keepaliveOperation = new KeepaliveOperation();
            RequestMessage requestMessage = new RequestMessage(IdUtil.nextId(), keepaliveOperation);
            ctx.writeAndFlush(requestMessage);
        }
        super.userEventTriggered(ctx, evt);
    }
}

添加到pipeLine

pipeline.addLast("idleChecker", new ClientIdleCheckHandler()); // 顺序不能变
pipeline.addLast("keepaliveHandler", keepaliveHandler);        // 保证ClientIdleCheckHandler触发的事件能被keepaliveHandler捕获

黑白名单

IpSubnetFilterRule ipSubnetFilterRule = new IpSubnetFilterRule("127.0.0.1", 8, IpFilterRuleType.REJECT);
IpSubnetFilter ipSubnetFilter = new IpSubnetFilter(ipSubnetFilterRule);

自定义授权

@Slf4j
@Sharable
public class AuthHandler extends SimpleChannelInboundHandler<RequestMessage> {
    @Override
    protected void channelRead0(ChannelHandlerContext ctx, RequestMessage msg) throws Exception {
        Operation messageBody = msg.getMessageBody();
        try {
            if (messageBody instanceof AuthOperation) {
                AuthOperation authOperation = AuthOperation.class.cast(messageBody);
                AuthOperationResult result = authOperation.execute();
                if (result.isPassAuth()) {
                    log.info("successfully pass auth");
                } else {
                    log.error("fail to pass auth");
                    ctx.close();
                }
            }
        } finally {
            ctx.pipeline().remove(this);
        }
    }
}

SSL

生成证书

SelfSignedCertificate certificate = new SelfSignedCertificate();
SslContext sslContext = SslContextBuilder.forServer(certificate.certificate(), certificate.privateKey()).build();

添加sslHandler到pipline

SslHandler sslHandler = sslContext.newHandler(ch.alloc());
pipeline.addLast("sslHandler", sslHandler);
netty黑白名单RuleBasedIpFilter、同一个 IP 只能有一个连接UniqueIpFilter
CodingAnHour
08-17 1416
根据netty中io.netty.handler.ipfilter包下实现。netty先建立链接之后通过pipeline中handler过滤cidr(无分类域)原理实现的
spring gateway 使用netty服务器启用ssl双向验证
Java练习生蔡广坤
02-20 884
spring gateway 使用netty服务器启用ssl双向验证
Windows下使用netty的SelfSignedCertificate进行SSL加密通信
u013771019的专栏
06-05 818
当我们在自己的开发环境中进行测试的时候,有一个非常简单的方法来创建证书和私钥文件,netty提供了SelfSignedCertificate类。在使用netty的时候,经常需要对通信进行SSL加密,这就需要相关的证书和秘钥;只需要这样一行代码,Netty就会帮我们自动生成自签名的证书和私钥。文件名前缀为:keyutil_example.com_解决:添加boucycastle的依赖。
Netty防止内存泄漏措施
gt9000的博客
03-05 2646
文章内容 背景 1.1 直播平台内存泄漏问题 某直播平台,一些网红的直播间在业务高峰期,会有 10W+ 的粉丝接入,如果瞬间发生大量客户端连接掉线、或者一些客户端网络比较慢,发现基于 Netty 构建的服务端内存会飙升,发生内存泄漏(OOM),导致直播卡顿、或者客户端接收不到服务端推送的消息,用户体验受到很大影响。 1.2 问题分析 首先对 GC 数据进行分析,发现老年代已满,发生多次 Ful...
Netty 可靠性传输机制:从网络接口层到应用层的四层防护体系
最新发布
Landcc的博客
07-16 1035
/ 发送消息并设置超时重传// 发送消息if (!});return;if (!} else {});// 1秒后重试网络接口层:依赖硬件 CRC 校验,通过零拷贝减少传输错误网络层:依赖 IP 协议寻址与分片,框架层监控 ICMP 错误传输层:增强 TCP 协议特性,为 UDP 补充可靠性机制应用层:通过编解码校验、心跳机制、事务补偿确保业务正确性。
Netty实战入门详解——让你彻底记住什么是Netty
lemonrel的博客
11-20 877
一、Netty 简介 Netty 是基于 Java NIO 的异步事件驱动的网络应用框架,使用 Netty 可以快速开发网络应用,Netty 提供了高层次的抽象来简化 TCP 和 UDP 服务器的编程,但是你仍然可以使用底层的 API。 Netty 的内部实现是很复杂的,但是 Netty 提供了简单易用的API从网络处理代码中解耦业务逻辑。Netty 是完全基于 NIO 实现的,所以整个 Nett...
Netty 入门实战:仿写微信 IM 即时通讯系统
06-26
在本文中,我们将深入探讨Netty框架,并通过实战项目——仿写微信IM即时通讯系统,来深入了解其在高性能网络应用中的应用。NettyJava领域中一个高效的异步事件驱动的网络应用程序框架,它为快速开发可维护的高性能...
掘金小册《Netty 入门实战:仿写微信 IM 即时通讯系统》代码
10-30
Netty 入门实战:仿写微信 IM 即时通讯系统》是一本深入浅出的教程,旨在帮助读者掌握Netty框架,并通过实际项目——仿写微信IM即时通讯系统,来提升对网络编程的理解。这个压缩包“netty-im-master”包含了整个...
Netty学习——实战篇1 BIO、NIO入门demo
geminigoth的博客
04-11 1414
运行结果。
Netty4入门教程与实战代码示例
Netty 对 TCP 的支持非常完善,包括粘包/拆包问题的解决方案——通过内置的编解码器(如 `LineBasedFrameDecoder`、`DelimiterBasedFrameDecoder`、`LengthFieldBasedFrameDecoder`)自动处理消息边界,避免手动解析...
Netty SSL安全配置
dianziyuan8553的博客
08-26 372
目录 Netty SSL安全配置 摘要 主要名词解释 SSL常用认证方式介绍 服务器端证书生成 导入根证书 导入服务端证书 Netty SSL配置 获取SSLContext ...
netty的ip过滤
mingtianhaiyouwo的博客
11-09 6293
我们经常需要用到ip白名单,ip黑名单。netty本身就帮我实现了一套验证机制,提供了IpFilterRuleHandler类   1 public class IpFilterRuleHandler extends IpFilteringHandlerImpl 1 public
Springcloud gateway 学习(二)
fayeyiwang的专栏
01-18 2267
路由谓词工厂  Spring Cloud Gateway 创建 Route 对象时, 使用 RoutePredicateFactory 创建 Predicate 对象,Predicate 对象可以赋值给 Route。 Spring Cloud Gateway 包含许多内置的Route Predicate Factories。所有这些谓词都匹配HTTP请求的不同属性。多种谓词工厂可以组合,并通过逻...
Netty中基于ip的白名单或者黑名单机制示例
russle的专栏
07-21 6200
使用Netty 4.1.23版本需要用到白名单机制,发现网上很多资料都是介绍IpFilterRuleHandler,仔细一看4.x版本中找不到这个,而5.x有不被推荐使用,因此仔细查看官方文档发现有个RuleBasedIpFilter可以使用。 RuleBasedIpFilter简介 RuleBasedIpFilter是基于ip的过滤器,可以自定义哪些ip或者ip范围允许通过或者被阻止。因为默认情...
Netty白名单配置
lqr666的博客
01-09 613
因为写在代码里后续维护不方便,然后我就放配置文件。通过注解@RefreshScope可以动态刷新。在服务端初始化的时候进行白名单的配置。
使用Netty实现高可用性和可靠性
lonely_baby的博客
03-09 811
即发送消息后,等待接收方返回确认消息,如果超过一定时间没有收到确认消息,则认为消息发送失败,需要重新发送消息。为了保持连接的可靠性,可以使用心跳机制,定期发送心跳包来检测连接是否正常。可以使用Netty提供的负载均衡机制,根据不同的策略将请求分发到不同的节点,实现高可用性和可靠性。可以使用Netty提供的Reconnect机制,在连接断开时自动进行重连,避免手动处理重连逻辑。总之,使用Netty可以轻松地实现高可用性和可靠性,提高应用程序的可用性和稳定性。
Netty搭建Http2服务端并支持TLS传输加密
Brucelwl的博客
12-11 2372
Netty搭建Http2服务端并支持TLS传输加密
Netty基于ip的黑名单过滤——RuleBasedIpFilter
moneywenxue的博客
10-21 1745
一、RuleBasedIpFilter RuleBasedIpFilter是基于ip的过滤器,可以自定义哪些ip或者ip范围允许通过或者被阻止。因为默认情况下,如果不添加任何IpSubnetFilterRule, RuleBasedIpFilter就会允许所有ip。如果我们使用白名单机制,要么继承RuleBasedIpFilter类,重写accept方法,要不在RuleBasedIpFilter, 添加一个rejectAll,并将该rejectAll放在数组的最后。 1.1 源码-net...
netty4 ip过滤器的使用(可做ip黑名单处理)
Gogym的博客
07-13 4018
netty4的ip过滤跟netty3的区别比较大。netty3的使用方法这里不介绍了,看看在netty4中怎么做ip的过滤。 从netty的文档中我们可以看到这么几个类: https://netty.io/4.1/api/io/netty/handler/ipfilter/package-summary.html ip过滤相关的类在 io.netty.handler.ipfilter这个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值