>Java >java지도 시간 >Apache Commons Net을 사용하여 FTPS에서 데이터 연결을 위해 TLS 세션을 재사용하는 방법은 무엇입니까?

Apache Commons Net을 사용하여 FTPS에서 데이터 연결을 위해 TLS 세션을 재사용하는 방법은 무엇입니까?

Mary-Kate Olsen
Mary-Kate Olsen원래의
2024-11-11 22:42:03346검색

How to Reuse the TLS Session for Data Connections in FTPS with Apache Commons Net?

동일한 TLS 세션을 사용하여 데이터 연결로 FTPS 서버에 연결하는 방법

Apache Commons Net FTPS 구현은 TLS를 자동으로 재사용하지 않습니다. 특정 FTPS 서버에 연결할 때 데이터 연결을 위한 세션입니다. 이로 인해 데이터 연결을 시도할 때 TLS 핸드셰이크 오류가 발생할 수 있습니다.

데이터 연결이 제어 연결과 동일한 TLS 세션을 사용하는지 확인하려면:

  1. FTPS가 서버는 TLS 세션 재사용을 지원합니다. FileZilla Server와 같은 일부 서버는 데이터 연결에 TLS 세션 재사용을 시행합니다.
  2. 사용자 정의 코드를 사용하여 세션을 재사용합니다. _prepareDataSocket_을 재정의할 수 있습니다. FTPSClient 클래스의 메서드를 사용하여 데이터 연결에 대한 세션을 수동으로 설정합니다.
@Override
protected void _prepareDataSocket_(final Socket socket) {
    if(preferences.getBoolean("ftp.tls.session.requirereuse")) {
        if(socket instanceof SSLSocket) {
            // Control socket is SSL
            final SSLSession session = ((SSLSocket) _socket_).getSession();
            if (session.isValid()) {
                final SSLSessionContext context = session.getSessionContext();
                context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size"));
                try {
                    final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionsByHostAndPort");
                    sessionHostPortCache.setAccessible(true);
                    final Object cache = sessionHostPortCache.get(context);
                    final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class);
                    putMethod.setAccessible(true);
                    Method getHostMethod;
                    try {
                        getHostMethod = socket.getClass().getMethod("getPeerHost");
                    } catch (NoSuchMethodException e) {
                        // Running in IKVM
                        getHostMethod = socket.getClass().getDeclaredMethod("getHost");
                    }
                    getHostMethod.setAccessible(true);
                    Object peerHost = getHostMethod.invoke(socket);
                    putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session);
                } catch (NoSuchFieldException e) {
                    // Not running in expected JRE
                    log.warn("No field sessionsByHostAndPort in SSLSessionContext", e);
                } catch (Exception e) {
                    // Not running in expected JRE
                    log.warn(e.getMessage());
                }
            } else {
                log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket));
            }
        }
    }
}
  1. Spring Integration의 createClientInstance()를 재정의합니다. _prepareDataSocket_ 재정의를 사용하는 FTPSClient.
  2. jdk.tls.useExtendedMasterSecret을 false로 설정합니다(Java 8u161 이상). 이는 JDK 8u161의 SSLHandshakeException에 대한 해결 방법입니다.
System.setProperty("jdk.tls.useExtendedMasterSecret", "false");

위 내용은 Apache Commons Net을 사용하여 FTPS에서 데이터 연결을 위해 TLS 세션을 재사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.