Netty学习笔记之:Ssl/Tls保护netty应用程序

最新推荐文章于 2021-08-13 11:42:39 发布
原创 最新推荐文章于 2021-08-13 11:42:39 发布 · 708 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#应用 #boolean

本文档介绍了如何使用Netty的SslChannelInitializer来实现Ssl/Tls,以保护和增强应用程序的安全性。通过SslContext配置及startTls参数,确保网络通信过程中的数据加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

public class SslChannelInitializer extends ChannelInitializer {
private final SslContext context;
private final boolean startTls;

/**
 * @param context
 * @param stratTls
 */
public SslChannelInitializer(SslContext context,//传入要使用的SslContext
        boolean startTls) {//如果设置为true,第一个写入的消息将不会被加密(客户端应该设置为true)
    this.context = context;
    this.startTls = startTls;
}

@Override
protected void initChannel(Channel ch) throws Exception {
    SSLEngine engine = context.newEngine(ch.alloc());//对于每个channel实例,都使用Channel的ByteBufAllocator从SslContext获取一个新的SSLEngine
    /**
     * 将SSLHandler作为第一个ChannelHandler添加到ChannelPipeline中。
     * 确保了只有在所有其他的ChannelHandler将它们的逻辑应用到数据之后,才会进行加密。
     * SSLHandler的方法:setHandshakeTimeout(long, TimeUnit)设置超时时间。超时之后,握手ChannelFuture将会被通知失败
     * setHandsshakeTimeoutMills(long)
     * getHandsshakeTimeoutMills();
     * 
     * 超时之后触发一个关闭通知并关闭连接,这也将会导致通知该ChannelFuture失败
     * setColoseNotifyTimeout(long,TimeUnit);
     * setColoseNotifyTimeout(long)
     * setColoseNotifyTimeoutMills()
     * 返回一个在握手完成后将会得到通知的ChannelFuture,如果握手先前已经执行过了,则返回一个包含了先前的握手结果的ChannelFuture
     * 
     * 发送colose_notify以请求关闭并销毁底层的SsslEngine;
     * close();
     * close(ChannelPromise)
     * close(ChannelHandlerContext,ChannelPromise)
     */
    ch.pipeline().addFirst("ssl",new SslHandler(engine,startTls));      
}

}

基于 Netty 实现 HTTPS 和直接 TLS 的透明代理服务
qq_39998806的博客
06-13 590
​协议检测​:使用动态管道处理多种流量类型​正确的管道管理​:合理添加和移除处理器​资源管理​:安全处理缓冲区的引用计数​性能优化​:连接复用和SSL上下文缓存。
2024年运维最新Netty框架学习之(一):Netty框架简介_at io
最新发布
2401_83627805的博客
05-01 1357
官方定义为:”Netty 是一款异步的事件驱动的网络应用程序框架,支持快速地开发可维护的高性能的面向协议的服务器和客户端”,按照惯例贴上一张High Level的架构图:纵观Java系的多种服务器/大数据框架,都离不开Netty做出的贡献,本文对Netty做一个简单的概述。
NettySSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
Netty入门(七)使用SSL/TLS加密Netty程序
weixin_30416871的博客
05-14 1528
  为了支持 SSL/TLS,Java 提供了 javax.net.ssl API 的类 SslContext 和 SslEngine 使它相对简单的实现解密和加密。Netty 利用该 API 实现了 ChannelHandler 的子类 SslHandler。下图为 Sslhandler 的数据流图:      加密的入站数据被 SslHandler 拦截,进行解密 数据被解密后,...
Netty SSL开发
jinpengzhang的专栏
01-13 5573
项目中难免会碰到需要开放通信接口给第三方调用。如果第三方模块在企业内网,通常不需要进行安全认证和SSL/TLS传输。可以利用IP黑白名单、握手登陆等方式进行安全认证,认证通过之后双方使用普通的Socket进行通信,认证失败,则拒绝客户端连接。 如果开放给企业外部第三方应用访问,则由于对服务调用者的监管存在诸多困难,或者无法有效监管,这些第三方应用实际是非授信的。为了有效应对安全风险,对于敏感的服务
使用TLS加密netty应用
luxinfeng的博客
06-15 1815
问题描述 自己基于Netty做了一个类IM项目,没有使用Spring框架,用到了应用层协议HTTP和websocket,在大致框架完成后,想对传输内容进行加密,便用到了TLS协议,用此博文记录自己的加密过程以及睬的坑。 TLS部分 KeyTool部分 Netty ...
Netty 框架学习 —— 基于 Netty 的 HTTP/HTTPS 应用程序
低吟不作语的博客
06-27 1214
通过 SSL/TLS 保护应用程序 SSLTLS 安全协议层叠在其他协议之上,用以实现数据安全。为了支持 SSL/TLS,Java 提供了 javax.net.ssl 包,它的 SSLContext 和 SSLEngine 类使得实现解密和加密变得相当简单。Netty 通过一个名为 SsLHandler 的 ChannelHandler 实现了这个 API,其中 SSLHandler 在内部使用 SSLEngine 来完成实际工作 Netty 还提供了基于 OpenSSL 工具包的 SSLEngin.
深入Netty原理与实践:Netty学习笔记总结
资源摘要信息: "Netty-learn:netty学习记录" Netty是一个高性能的异步事件驱动的网络应用框架,用于快速开发可维护的高性能协议服务器和客户端。Netty被广泛应用于互联网领域,例如游戏服务器、大数据处理平台以及...
netty学习笔记
07-19
### Netty学习笔记知识点概述 #### 一、Netty简介 Netty是一个广泛使用的高性能、异步事件驱动的网络应用程序框架,它简化了网络编程的复杂性,使得开发者能够更轻松地开发高性能、高可靠性的网络服务器和客户端。...
Netty学习笔记精华资料汇总
- **ServerBootstrap**:用于服务端的 Netty 应用程序。它允许你配置 Channel 选项,如线程模型、TCP 参数等,并可以设置多个 ChannelHandler。 **7. 高性能特性** Netty 专为性能而设计,它具有高效的网络 IO ...
java多线程tcpsocketserver源码-netty-learning:网络学习
06-05
安全SSL/TLS 支持 建筑学 核 事件模型 通用通信 API 支持零复制的富字节缓冲区 io.netty.buffer, io.netty.common, io.netty.resolver, io.netty.resolver.dns 协议支持 HTTP 和 WebSocket 安全证书 谷歌原型缓冲区 ...
netty 校验_Netty SSL双向验证
weixin_39624769的博客
12-20 316
一· 快速命令1.生成ca证书openssl req -new -x509 -keyout ca.key -out ca.crt -days 36500在本目录得到 ca.key 和 ca.crt 文件2.生成服务端和客户端私钥openssl genrsa -des3 -out server.key 1024openssl genrsa -des3 -out client.key 10243.根据...
netty实现TLS/SSL双向加密认证
zhangfls的博客
09-21 6077
1、双向加密认证首先要获取到证书,可以先自己生成证书用于测试(实际获取到的公网证书使用方式其实差不多) (1)可以通过openssl生成证书 (2)首先要生成一份CA根证书,再由该证书生成服务器和客户端的证书 (3)完成基本的SSL/TLS服务器和客户端的双向加密通讯,一共需要生成5份证书 ①CA证书 ②服务器证书 ③服务器密钥 ④客户端证书 ⑤客户端密钥 (4)、一般证书有多种格式,这里我们用pem格式做示例(linux系统常用) 2、假设...
Netty入门总结看这一篇就够了
骏马逸动,心随你动的博客
08-13 756
一、Netty的简介 Netty是一款异步的事件驱动的网络应用程序框架,支持快速地开发可维护的高性能的面向协议的服务器和客户端 二、JDK原生NIO程序的问题 JDK原生也有一套网络应用程序API,但是存在一系列问题,主要如下: NIO的类库和API繁杂,使用麻烦,你需要熟练掌握Selector、ServerSocketChannel、SocketChannel、ByteBuffer等 需要具备其它的额外技能做铺垫,例如熟悉Java多线程编程,因为NIO编程涉及到Reactor模式,你必须对多线程
getbook netty实战_使用 SSL/TLS 加密 Netty 程序
weixin_39612220的博客
12-21 203
今天数据隐私是一个十分关注的问题,作为开发人员,我们需要准备好解决这个问题。至少我们需要熟悉加密协议 SSLTLS 等之上的其他协议实现数据安全。作为一个 HTTPS 网站的用户,你是安全。当然,这些协议是广泛不基于 http 的应用程序,例如安全SMTP(SMTPS)邮件服务,甚至关系数据库系统。为了支持 SSL/TLS,Java 提供了 javax.net.ssl API 的类SslCo...
netty4 使用SSL 安全连接,简单明了
Gogym的博客
08-13 7562
netty是一个非常优秀的nio框架,就不多介绍啦,这里主要介绍如何在netty中开启ssl。 这里使用的版本是 netty4 ,netty4内部已经实现了标准的 jdk ssl 以及openssl。很方便的就能使用。 ssl的一些介绍,为何要用ssl就不累述了,百度一大堆。咱们讲究实战,直接上代码吧: 一、首先肯定要导入相关的jar: <dependency> &lt...
通过 SSL/TLS 保护 Netty 应用程序
YOUR_HERO
12-22 508
如今,数据隐私是一个非常值得关注的问题,作为开发人员,我们需要准备好应对它。至少, 我们应该熟悉像SSLTLSNetty 的 OpenSSL/SSLEngine 实现 Netty 还提供了使用 OpenSSL 工具包(www.openssl.org)的 SSLEngine 实现。这个 OpenSslEngine 类提供了比 JDK 提供的 SSLEngine 实现更好的性能。 如果Open...
Netty中支持https服务器
fba529635的专栏
08-25 7968
一、生成测试证书      1、安装Openssl           sudo apt-get install openssl      2、生成证书(openssl生成证书 - fengmenghello的日志 - 网易博客)           # 设定相关的目录   mkdir -p /etc/ssl   mkdir -p /etc/ssl/private   chmod
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值