草庐IT

ngx_http_ssl_module

全部标签

java - 构建处理 SSL 的 JMXConnectorServer

如何配置默认的JMX连接器以处理来自JMX客户端(例如JConsole)的TLS/SSL安全连接是很好的文档,例如-Dcom.sun.management.jmxremote.port=6789\-Dcom.sun.management.jmxremote.authenticate=false\-Dcom.sun.management.jmxremote.ssl=true\-Djavax.net.ssl.keyStore=/path/to/the/keystore.jks\-Djavax.net.ssl.keyStorePassword=secr3t将JConsole与此连接器一起使用

Java NIO2 AsynchronousSocketChannel/AsynchronousServerSocketChannel 和 TLS/SSL

INTERNET上所有在NIO2上可用的源/示例都没有TLS/SSL支持,java.nio.channels.AsynchronousSocketChanneljava.nio.channels.AsynchronousServerSocketChannel据我了解,连接的SSLEngine生命周期不同于AsynchronousSocketChannel.connect&&AsynchronousServerSocketChanne.accept,TLS/SSL应该封装在AIO实现中,那么我如何同时使用它们......?注意:我在Grizzly项目中的一个视频中谈到他们已经实现了它,我

java - 向 LDAP 服务器代理 HTTP 摘要认证请求

最近我们一直致力于一个项目,将我们的Tomcat网络服务器与移动设备上的几个特定服务集成在一起。在与设备(通过HTTP)交互期间,我们可以做的一件事是让设备提示用户输入凭据。用户输入凭据后,我们的服务器会收到一个HTTPpost,其中包含标准HTTP摘要身份验证header(带有nonce、领域、响应等的授权header)。没什么大惊喜。我们的服务器(按设计)实际上不包含任何用户的密码。我们保留他们密码的SHA512哈希值。对于本地用户,我们可以在登录应用时开始存储“username:realm:password”的MD5。当您不存储密码时,这是处理摘要身份验证的常用方法吗?更重要的是

java - 在 Java 中处理第三方 SSL 证书的最佳实践

我正在开发一个通过https调用第三方网络服务的应用程序。所以我需要将此证书添加到我的应用程序的信任库中。我可以看到3种解决方案来解决我的问题:将此证书添加到$JAVA_HOME/jre/lib/security/cacerts创建自定义信任库并使用-Djavax.net.ssl.trustStore=...启动我的JVM在启动我的应用程序时以编程方式加载此信任库您推荐/不鼓励我使用哪种解决方案? 最佳答案 我更喜欢第二个。因为;对于第一个;当您更改Java版本时,您需要做额外的工作(您必须再次将这些ssl证书添加到cacerts)

java - 以 InputStream 格式将文本文件从 .Net http 客户端上传到 Java REST API

我有一个案例,我想以InputStream格式将文本文件从.Nethttp客户端上传到JavaRESTAPI。当我使用Form-DataBody中的文件从Postman访问JavaREST时,该文件在JavaREST服务中接收得非常好。当我从.Net客户端尝试同样的事情时,我遇到了一些异常,如下所示。我的.NetHTTP客户端代码如下,varclient=newHttpClient();client.BaseAddress=newUri("http://localhost:8082/processes/view/createDocumentfromFile/851");client.D

java - 仅在使用 Java 的 Tomcat 8+ 上启用记录 SSL 握手失败(审计目的日志)

如果REST客户端尝试连接到我的应用程序时SSL握手失败,我需要记录。该应用程序是使用SpringBoot和Java8构建的,并部署在Tomcat8上。在SSL握手失败的情况下,由于TLS连接断开,日志记录要求可能必须在Tomcat层或Java中完成,因为在我的案例中Tomcat使用底层JVM进行SSL证书验证。我知道启用调试级别日志记录。-Djavax.net.debug=ssl但这会记录大量信息并会减慢进程。并记录成功的SSLvaldiations。有没有办法在Java或Tomcat级别使用最少的日志单独启用故障案例。我不是从调试的角度来看这个,因为SSL调试日志对此非常有用。此要

HTTP长连接

好久没有写网络相关的文章了。正好这两天和同事聊长连接,所以把这方面的内容进行梳理。里面会涉及TCP性能优化和HTTP2.0基础教程的内容,大家有时间可以看一下。一、长连接优点HTTP为什么要开启长连接呢?主要是为了节省建立TCP的时间,请求可以复用同一条信道。如果没有长连接,每次请求都做一次三次握手和四次挥手。如果有长链接,在一个TCP连接中可以持续发送多份数据而不会断开连接,即请求可以复用这个通道。二、长连接缺点但长连接不是万能的,它存在队头阻塞问题。队头阻塞如果仅仅使用一个连接,它需要发起请求、等待响应,之后才能发起下一个请求。在请求应答过程中,如果出现任何状况,剩下所有的工作都会被阻塞在

Spring Boot中的max-http-header-size配置

概述默认情况下,SpringBootWeb应用程序包括一个预配置的嵌入式Web服务器。但是,在某些情况下,我们希望修改默认配置以满足自定义要求。在本教程中,讲解如何在SpringBoot2.x应用程序的application.properties文件中对请求标头进行设置和使用max-http-header-size属性。Max-HTTP-Header-SizeSpringBoot支持Tomcat、Undertow和Jetty作为嵌入式服务器。通常,我们在SpringBoot应用程序中的application.properties文件或application.yaml文件中进行服务器配置。大多数

聊聊 HTTP 性能优化

哈喽大家好,我是咸鱼。作为用户的我们在“上网冲浪”的时候总是希望快一点,尤其是抢演唱会门票的时候,但是现实并非如此,有时候我们会遇到页面加载缓慢、响应延迟的情况。而HTTP协议作为互联网世界的基础,从网站打开速度到移动应用的响应时间,HTTP性能的优化直接关系到我们在网络世界的舒适体验程度。更快的响应时间和速度能够提供更好的用户体验,不但如此,还可以降低服务器和网络带宽的使用,从而节省相关的成本。那么今天我们就来聊聊HTTP性能如何进行优化。数据压缩随着互联网的发展,网路上传输的数据越来越大,随随便便一个文件几个G甚至上百G,就算你是百兆、千兆带宽也扛不住。如何能够在有限的带宽里传输更多的数据

休息http状态代码,用于错误与副作用

我有一个HTTPPost方法,具有许多验证。有些意味着该请求是无效的,我们返回400BadRequest.但是,对于其中一些人来说,即使请求无效,我们也需要创建资源并返回身体中的表示形式。正确使用的状态代码是什么?200OK似乎是错误的,因为请求无效400BadRequest似乎是错误的,因为我们创建了一个资源编辑:请求是链接系统中的两个对象,在这种情况下member到ticket。但是,即使请求无效,例如,由于机票已经分配给另一个成员,我们还是想存储针对该请求的记录ticket在具有“票务已准备好的分配”状态的“TicketLink”表中,并在响应中返回该验证消息。看答案该请求是将系统中的两