W3Cschool
恭喜您成為首批注冊(cè)用戶(hù)
獲得88經(jīng)驗(yàn)值獎(jiǎng)勵(lì)
現(xiàn)在數(shù)據(jù)隱私問(wèn)題受到越來(lái)越多人的關(guān)注,開(kāi)發(fā)人員在進(jìn)行開(kāi)發(fā)的時(shí)候必須把這個(gè)問(wèn)題考慮好。最基礎(chǔ)的就是需要熟悉加密協(xié)議 SSL 和 TLS 等更上一層的其他協(xié)議來(lái)實(shí)現(xiàn)數(shù)據(jù)安全。作為一個(gè) HTTPS 網(wǎng)站的用戶(hù),你是安全的。當(dāng)然,這些協(xié)議是廣泛不基于 http 的應(yīng)用程序,例如安全SMTP(SMTPS)郵件服務(wù),甚至于關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)。
為了支持 SSL/TLS,Java 提供了 javax.net.ssl API 的類(lèi)SslContext 和 SslEngine 使它相對(duì)簡(jiǎn)單的實(shí)現(xiàn)解密和加密。Netty 的利用該 API 命名 SslHandler 的 ChannelHandler 實(shí)現(xiàn), 有一個(gè)內(nèi)部 SslEngine 做實(shí)際的工作。
圖8.1顯示了一個(gè)使用 SslHandler 數(shù)據(jù)流圖。
Figure 8.1 Data flow through SslHandler for decryption and encryption
如清單8.1所示一個(gè) SslHandler 使用 ChannelInitializer 添加到 ChannelPipeline。(回想一下,當(dāng) Channel 注冊(cè)時(shí) ChannelInitializer 用于設(shè)置 ChannelPipeline 。)
Listing 8.1 Add SSL/TLS support
public class SslChannelInitializer extends ChannelInitializer<Channel> {
private final SslContext context;
private final boolean startTls;
public SslChannelInitializer(SslContext context,
boolean client, boolean startTls) { //1
this.context = context;
this.startTls = startTls;
}
@Override
protected void initChannel(Channel ch) throws Exception {
SSLEngine engine = context.newEngine(ch.alloc()); //2
engine.setUseClientMode(client); //3
ch.pipeline().addFirst("ssl", new SslHandler(engine, startTls)); //4
}
}
在大多數(shù)情況下,SslHandler 將成為 ChannelPipeline 中的第一個(gè) ChannelHandler 。這將確保所有其他 ChannelHandler 應(yīng)用他們的邏輯到數(shù)據(jù)后加密后才發(fā)生,從而確保他們的變化是安全的。
SslHandler 有很多有用的方法,如表8.1所示。例如,在握手階段兩端相互驗(yàn)證,商定一個(gè)加密方法。您可以配置 SslHandler 修改其行為或提供 在SSL/TLS 握手完成后發(fā)送通知,這樣所有數(shù)據(jù)都將被加密。 SSL/TLS 握手將自動(dòng)執(zhí)行。
Table 8.1 SslHandler methods
名稱(chēng) | 描述 |
---|---|
setHandshakeTimeout(...) setHandshakeTimeoutMillis(...) getHandshakeTimeoutMillis() | Set and get the timeout, after which the handshake ChannelFuture is notified of failure. |
setCloseNotifyTimeout(...) setCloseNotifyTimeoutMillis(...) getCloseNotifyTimeoutMillis() | Set and get the timeout after which the close notify will time out and the connection will close. This also results in having the close notify ChannelFuture fail. |
handshakeFuture() | Returns a ChannelFuture that will be notified once the handshake is complete. If the handshake was done before it will return a ChannelFuture that contains the result of the previous handshake. |
close(...) | Send the close_notify to request close and destroy the underlying SslEngine. |
Copyright©2021 w3cschool編程獅|閩ICP備15016281號(hào)-3|閩公網(wǎng)安備35020302033924號(hào)
違法和不良信息舉報(bào)電話:173-0602-2364|舉報(bào)郵箱:jubao@eeedong.com
掃描二維碼
下載編程獅App
編程獅公眾號(hào)
聯(lián)系方式:
更多建議: