通过 SSL/TLS 保护应用程序
SSL 和 TLS 安全协议层叠在其他协议之上,用以实现数据安全。为了支持 SSL/TLS,Java 提供了 javax.net.ssl 包,它的 SSLContext 和 SSLEngine 类使得实现解密和加密变得相当简单。Netty 通过一个名为 SsLHandler 的 ChannelHandler 实现了这个 API,其中 SSLHandler 在内部使用 SSLEngine 来完成实际工作
Netty 还提供了基于 OpenSSL 工具包的 SSLEngine 实现,比 JDK 提供的 SSLEngine 具有更好的性能。如果 OpenSSL 可用,可以将 Netty 应用程序配置为默认使用 OpenSSLEngine。如果不可用,Netty 将会退回到 JDK 实现
下述代码展示了如何使用 ChannelInitializer 来将 SslHandler 添加到 ChannelPipeline 中
public class SslChannelInitializer extends ChannelInitializer<Channel> { private final SslContext context; private final boolean startTls; public SslChannelInitializer(SslContext context, boolean startTls) { this.context = context; this.startTls = startTls; } @Override protected void initChannel(Channel ch) throws Exception { SSLEngine engine = context.newEngine(ch.alloc()); ch.pipeline().addFirst("ssl", new SslHandler(engine, startTls)); }}大多数情况下,Sslhandler 将是 ChannelPipeline 中的第一个 ChannelHandler,这确保了只有在所有其他的 ChannelHandler 将它们的逻辑应用到数据之后,才会进行加密
SSLHandler 具有一些有用的方法,如表所示,例如,在握手阶段,两个节点将相互验证并且商定一种加密方式,你可以通过配置 SslHandler 来修改它的行为,或者在 SSL/TLS 握手一旦完成之后提供通知,握手阶段之后,所有的数据都将会被加密
| 方法名称 | 描述 |
|---|---|
| setHandshakeTimeout(long, TimeUnit) setHandshakeTimeoutMillis(long) getHandshakeTimeoutMillis() | 设置和获取超时时间,超时之后,握手 ChannelFuture 将会被通知失败 |
| setCloseNotifyTimeout(long, TimeUnit) setCloseNotifyTimeoutMillis(long) getCloseNotifyTimeoutMillis() | 设置和获取超时时间,超时之后,将会触发一个关闭通知并关闭连接,这也会导致通知该 ChannelFuture 失败 |
| handshakeFuture() | 返回一个在握手完成后将会得到通知的 ChannelFuture,如果握手先前已经执行过,则返回一个包含了先前握手结果的 ChannelFuture |
| close() close(ChannelPipeline) close(ChannelHandlerContext, ChannelPromise) | 发送 close_notify 以请求关闭并销毁底层的 SslEngine |
HTTP 编解码器
HTTP 是基于请求/响应模式的,客户端向服务器发送一个 HTTP 请求,然后服务器将会返回一个 HTTP 响应,Netty 提供了多种多种编码器和解码器以简化对这个协议的使用
下图分别展示了生产和消费 HTTP 请求和 HTTP 响应的方法
如图所示,一个 HTTP 请求/响应可能由多个数据部分组成,并且总以一个 LastHttpContent 部分作为结束
下表概要地介绍了处理和生成这些消息的 HTTP 解码器和编码器
| 名称 | 描述 |
|---|---|
| HttpRequestEncoder | 将 HTTPRequest、HttpContent 和 LastHttpContent 消息编码为字节 |
| HttpResponseEncoder | 将 HTTPResponse、HttpContent 和 LastHttpContent 消息编码为字节 |
| HttpRequestDecoder | 将字节编码为 HTTPRequest、HttpContent 和 LastHttpContent 消息 |
| HttpResponseDecoder | 将字节编码为 HTTPResponse、HttpContent 和 LastHttpContent 消息 |
下述代码中的 HttpPipelineInitializer 类展示了将 HTTP 支持添加到你的应用程序是多么简单 —— 只需要将正确的 ChannelHandler 添加到 ChannelPipeline 中
public class HttpPipelineInitializer extends ChannelInitializer<Channel> { private final boolean client; public HttpPipelineInitializer(boolean client) { this.client = client; } @Override protected void initChannel(Channel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); if (client) { // 如果是客户端,则添加 HttpResponseDecoder 处理来自服务器的响应 pipeline.addLast("decoder", new HttpResponseDecoder()); // 如果是客户端,则添加 HttpRequestEncoder 向服务器发送请求 pipeline.addLast("encoder", new HttpRequestEncoder()); } else { // 如果是服务端,则添加 HttpRequestDecoder 处理来自客户端的请求 pipeline.addLast("decoder", new HttpRequestDecoder()); // 如果是客户端,则添加 HttpResponseEncoder 向客户端发送响应 pipeline.addLast("encoder", new HttpResponseEncoder()); } }}聚合 HTTP 消息
在 ChannelInitializer 将 ChannelHandler 安装到 ChannelPipeline 中之后,你就可以处理不同类型的 HTTPObject 消息了。但由于 HTTP 请求和响应可能由许多部分组成,因此你需要聚合它们以形成完整的消息。Netty 提供了一个聚合器,它可以将多个消息部分合并为 FullHttpRequest 或者 FullHttpResponse 消息
由于消息分段需要被缓冲,直到可以转发下一个完整的消息给下一个 ChannelInboundHandler,所以这个操作有轻微的开销,其所带来的好处就是你可以不必关心消息碎片了
引入这种自动聚合机制只不过是向 ChannelPipeline 中添加另外一个 ChannelHandler 罢了,下述代码展示了如何做到这一点:
public class HttpAggregatorInitializer extends ChannelInitializer<Channel> { private final boolean isClient; public HttpAggregatorInitializer(boolean isClient) { this.isClient = isClient; } @Override protected void initChannel(Channel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); if (isClient) { // 如果是客户端,则添加 HttpClientCodec pipeline.addLast("codec", new HttpClientCodec()); } else { // 如果是服务器,则添加 HttpServerCodec pipeline.addLast("codec", new HttpServerCodec()); } // 将最大的消息大小为 512KB 的 HTTPObjectAggregator 添加到 ChannelPipeline pipeline.addLast("aggregator", new HttpObjectAggregator(512 * 1024)); }}HTTP 压缩
当使用 HTTP 时,建议开启压缩功能以尽可能多地减小传输数据的大小。虽然压缩会带来一些消耗,但通常来说它都是一个好主意,尤其是对于文本数据而言
Netty 为压缩和解压都提供了 ChannelHandler 实现,它们同时支持 gzip 和 deflate 编码
客户端可以通过提供以下头部信息来指示服务器它所支持的压缩格式
GET /encrypted-area HTTP/1.1
Host: www.example.com
Accept-Encoding: gzip, deflate
然而,需要注意的是,服务器没有义务压缩它所发送的数据
public class HttpCompressionInitializer extends ChannelInitializer<Channel> { private final boolean isClient; public HttpCompressionInitializer(boolean isClient) { this.isClient = isClient; } @Override protected void initChannel(Channel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); if (isClient) { // 如果是客户端,则添加 HTTPClientCodec pipeline.addLast("codec", new HttpClientCodec()); // 如果是客户端,则添加 HttpContentDecompressor 以处理来自服务器的压缩内容 pipeline.addLast("decompressor", new HttpContentDecompressor()); } else { // 如果是服务端,则添加 HttpServerCodec pipeline.addLast("codec", new HttpServerCodec()); // 如果是服务器,则添加 HttpContentDecompressor 来压缩数据 pipeline.addLast("decompressor", new HttpContentDecompressor()); } }}HTTPS
启用 HTTPS 只需要将 SslHandler 添加到 ChannelPipeline 的 ChannelHandler 组合中
public class HttpsCodecInitializer extends ChannelInitializer<Channel> { private final SslContext context; private final boolean isClient; public HttpsCodecInitializer(SslContext context, boolean isClient) { this.context = context; this.isClient = isClient; } @Override protected void initChannel(Channel ch) throws Exception { ChannelPipeline pipeline = ch.pipeline(); SSLEngine engine = context.newEngine(ch.alloc()); pipeline.addLast("ssl", new SslHandler(engine)); if (isClient) { pipeline.addLast("codec", new HttpClientCodec()); } else { pipeline.addLast("codec", new HttpServerCodec()); } }}WebSocket
WebSocket 解决了一个长期存在的问题:既然底层协议(HTTP)是一个请求/响应模式的交互序列,那么如何实时地发布信息呢?AJAX一定程度上解决了这个问题,但数据流仍然是由客户端所发送的请求驱动的
WebSocket ......
原文转载:http://www.shaoqun.com/a/833872.html
跨境电商:https://www.ikjzd.com/
杨颜:https://www.ikjzd.com/w/1820
writer:https://www.ikjzd.com/w/1280
mail.ru:https://www.ikjzd.com/w/2232
通过SSL/TLS保护应用程序SSL和TLS安全协议层叠在其他协议之上,用以实现数据安全。为了支持SSL/TLS,Java提供了javax.net.ssl包,它的SSLContext和SSLEngine类使得实现解密和加密变得相当简单。Netty通过一个名为SsLHandler的ChannelHandler实现了这个API,其中SSLHandler在内部使用SSLEngine来完成实际工作Nett
houzz:https://www.ikjzd.com/w/236
netporter:https://www.ikjzd.com/w/2132
亚马逊 海外购:https://www.ikjzd.com/w/998
亚马逊吸货大法!这个坑你躲开了吗?:https://www.ikjzd.com/articles/21796
解答:跨境电商物流发展现状及趋势常见问题汇总:https://www.ikjzd.com/articles/21798
SEO优化教程:内链优化技巧,干货满满!:https://www.ikjzd.com/articles/21800
亚马逊妥协:Amazon Go零售店将接受现金支付!:https://www.ikjzd.com/articles/21802
三个黑人一个接一个上 3人不停在她体内进进出出:http://lady.shaoqun.com/a/248389.html
今天,我要告诉你一个非常肮脏的故事:http://lady.shaoqun.com/a/389500.html
2016年最脏的童话一直坚持到最后:http://lady.shaoqun.com/a/389501.html
这些寓言真的很黄很暴力:http://lady.shaoqun.com/a/390498.html
说到这个性骚扰,我讲一个肮脏的故事。:http://lady.shaoqun.com/a/390499.html
No comments:
Post a Comment