Apache Commons Net을 사용하여 FTPS에서 데이터 연결에 동일한 TLS 세션을 재사용하는 방법은 무엇입니까?

FTPS를 사용하여 동일한 TLS 세션으로 데이터 연결을 설정하는 방법은 무엇입니까?

제어 및 데이터 연결 모두에 대해 동일한 TLS 세션을 유지하는 것은 FTPS의 중요한 보안 조치입니다. . 일부 FTP 서버는 이 요구 사항을 적용하여 데이터 연결이 별도의 TLS 세션을 설정하려고 시도할 때 문제를 일으킵니다.

Apache Commons Net에서는 각 호스트에 대해 새 세션을 가정하는 기본 구성으로 인해 이 문제가 발생할 수 있습니다. /포트 조합. 이 문제를 해결하려면 다음 조치를 고려하십시오.

1. 서버 규정 준수 확인: FTPS 서버가 동일한 TLS 세션 요구 사항을 적용하는지 확인하세요. 서버 문서를 확인하거나 FileZilla와 같은 클라이언트를 사용하여 확인하세요.
2. Apache Commons Net 사용자 정의: "_prepareDataSocket_" 메서드를 재정의하는 사용자 정의 FTPSClient를 구현하세요. TLS 세션 캐싱 및 재사용을 설정하는 방법에 대한 지침은 Cyberduck의 FTPClient.java 코드를 참조하세요.
3. Spring 통합 DefaultFtpsSessionFactory 재정의: DefaultFtpsSessionFactory의 사용자 정의 하위 클래스를 만들고 "createClientInstance()를 재정의합니다. " 수정된 FTPSClient를 반환하는 메서드 인스턴스.
4. 확장 마스터 보안 확장 비활성화(JDK 8u161 이상): 호환성 문제가 발생할 수 있는 확장 마스터 보안 확장을 비활성화하려면 코드에 다음 줄을 추가하세요.

System.setProperty("jdk.tls.useExtendedMasterSecret", "false");

5. sessionByHostAndPort 필드 사용: 최신 Java 버전의 경우 TLS 세션 캐시에 액세스하려면 "sessionHostPortCache" 대신 "sessionsByHostAndPort" 필드를 사용하십시오.
6. SDK 제한 우회 Android: Android 기기에서는 리플렉션을 사용하여 비공개 필드에 액세스하려면 SDK 제한을 우회해야 할 수도 있습니다.

이러한 조치를 구현하면 Apache Commons Net을 활성화하여 TLS 세션을 재사용할 수 있습니다. 데이터 연결을 통해 필요한 FTPS 서버와의 호환성을 보장합니다.

위 내용은 Apache Commons Net을 사용하여 FTPS에서 데이터 연결에 동일한 TLS 세션을 재사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!