在 Jetty 环境中操纵 TLS1.2 通信的可能性
Possibility to manipulate TLS1.2 communication within a Jetty environment
我有一个奇怪的问题,花了一个多星期才找到解决方案。
有谁知道我可以如何以一种可以操纵整个通信的方式调整来自嵌入式 Jetty 服务器的源的可能性?我对随时处理用于 TLS v1.2 握手和与此协议的通信的响应特别感兴趣。我需要这个来编写一个系统的模拟 - 这个系统应该以多种方式进行测试,包括所描述的用例。
我已经创建了一个示例,它使用创建的证书来启动安全的网络服务。 Web 浏览器也可以使用 HTTPS 连接到 Web 服务 - 目前一切顺利。
我在我的 HttpServlet class 中设置了一个断点,然后我到达了这个断点。生成测试答案并发回答案(使用classIso88591Http中的write()方法)哪里可以找到TLS v1.2加密?
我希望我能很好地解释问题并且有人有想法。
听起来您缺少环境中的 SecureRequestCustomizer。
这会将已建立的 SSLSession 中的相关部分注入到请求属性中。
此自定义程序是通过 HttpConfiguration.addCustomizer() 方法以典型方式添加的。
请参阅 embedded-jetty-cookbook github repository. The ServerConnectorHttps example 上的完整示例,其中包含您正在寻找的设置。
我有一个奇怪的问题,花了一个多星期才找到解决方案。
有谁知道我可以如何以一种可以操纵整个通信的方式调整来自嵌入式 Jetty 服务器的源的可能性?我对随时处理用于 TLS v1.2 握手和与此协议的通信的响应特别感兴趣。我需要这个来编写一个系统的模拟 - 这个系统应该以多种方式进行测试,包括所描述的用例。
我已经创建了一个示例,它使用创建的证书来启动安全的网络服务。 Web 浏览器也可以使用 HTTPS 连接到 Web 服务 - 目前一切顺利。
我在我的 HttpServlet class 中设置了一个断点,然后我到达了这个断点。生成测试答案并发回答案(使用classIso88591Http中的write()方法)哪里可以找到TLS v1.2加密?
我希望我能很好地解释问题并且有人有想法。
听起来您缺少环境中的 SecureRequestCustomizer。
这会将已建立的 SSLSession 中的相关部分注入到请求属性中。
此自定义程序是通过 HttpConfiguration.addCustomizer() 方法以典型方式添加的。
请参阅 embedded-jetty-cookbook github repository. The ServerConnectorHttps example 上的完整示例,其中包含您正在寻找的设置。