一个请求后 Netty 5.0.0Alpha1 SSLHandler 崩溃

【问题标题】:Netty 5.0.0Alpha1 SSLHandler crashing after one request一个请求后 Netty 5.0.0Alpha1 SSLHandler 崩溃
【发布时间】:2014-09-15 21:01:09
【问题描述】:

我正在努力解决 Netty 5.0.0Alpha1 的问题。目前我正在升级我们的一个 API 以使用 SSL。当我按照示例中所示设置所有内容时,服务器会处理一个请求并崩溃。基本上,我能够在 Firefox 上获得不受信任的证书警告,并且服务器会在每个后续请求中重置连接。并且日志中没有更多有用的信息。我已将 io.netty 设置为 DEBUG 级别。

这是我的服务器初始化的代码示例:

引导程序:

String cfgKsLocation = ; // .....
String cfgKsPassword = ; // .....

KeyStore keystore = KeyStore.getInstance("PKCS12");
keystore.load(new FileInputStream(new File(cfgKsLocation)), cfgKsPassword.toCharArray());

KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
kmf.init(keystore, cfgKsPassword.toCharArray());

SSLContext sslContext = SSLContext.getInstance("TLS");
sslContext.init(kmf.getKeyManagers(), null, null);

this.sslEngine = sslContext.createSSLEngine();
this.sslEngine.setUseClientMode(false);

EventLoopGroup nettyBossGroup = new NioEventLoopGroup(1);
EventLoopGroup nettyWorkerGroup = new NioEventLoopGroup(2);
try {
      ServerBootstrap bootstrap = new ServerBootstrap();
      bootstrap.group(nettyBossGroup, nettyWorkerGroup);
      bootstrap.channel(NioServerSocketChannel.class);
      bootstrap.childHandler(new ApiChannelInitializer());
      bootstrap.option(ChannelOption.SO_BACKLOG, cfgServerBacklog);
      bootstrap.option(ChannelOption.SO_KEEPALIVE, true);
      Channel channel = bootstrap.bind(cfgServerIpAddress, cfgServerPort).sync().channel();
      channel.closeFuture().sync();
} finally {
      nettyBossGroup.shutdownGracefully();
      nettyWorkerGroup.shutdownGracefully();
}

ApiChannelInitializer:

private class ApiChannelInitializer extends ChannelInitializer<SocketChannel> {

    @Override
    protected void initChannel(SocketChannel c) throws Exception {
        c.pipeline().addLast(new SslHandler(ApiServer.this.sslEngine));
        c.pipeline().addLast(new HttpRequestDecoder());
        c.pipeline().addLast(new HttpResponseEncoder());
        c.pipeline().addLast(new HttpContentCompressor());
        c.pipeline().addLast(new ApiChannelInboundHandler());
    }

}

到目前为止我所做的尝试:

  • 从 EventLoopGroup 构造中移除参数
  • 使用与 Java SecureSocketServer 配合良好的不同证书
  • 更改为 netty 版本 4.0.X
  • 在 SslHandler 之后将 DelimiterBasedFrameDecoder 添加到管道

【问题讨论】:

    标签: java ssl netty


    【解决方案1】:

    终于经过几个小时的努力,这解决了我的问题。问题是 ssl 警报使 SSLHandler 中的 SSLEngine 崩溃。如果在管道的开头只附加了一个 SSLHandler 并且它的 SSLEngine 崩溃了,则 SSLHandler 不再能够处理 SSL/TLS 连接。

    所以我已将此覆盖添加到我的入站通道处理程序中:

        @Override
    public void channelRegistered(ChannelHandlerContext ctx) throws Exception {
        SSLEngine sslEngine = ApiServer.this.sslContext.createSSLEngine();
        sslEngine.setNeedClientAuth(false);
        sslEngine.setUseClientMode(false);
        SslHandler sslHandler = new SslHandler(sslEngine);
        ctx.pipeline().addFirst(sslHandler);
    }

    【讨论】:

      猜你喜欢
      • 2012-06-22
      • 1970-01-01
      • 2020-07-13
      • 1970-01-01
      • 2019-01-13
      • 1970-01-01
      • 2011-03-20
      • 2017-04-09
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode