如何透過 Apache Commons Net 重複使用 FTPS 中資料連線的 TLS 會話？-java教程-PHP中文網

首頁

Java

java教程

如何透過 Apache Commons Net 重複使用 FTPS 中資料連線的 TLS 會話？

Mary-Kate Olsen

Nov 11, 2024 pm 10:42 PM

How to Reuse the TLS Session for Data Connections in FTPS with Apache Commons Net?

如何使用相同的TLS 會話透過資料連線連接到FTPS 伺服器

Apache Commons Net FTPS 實作不會自動重複使用TLS連接到某有些FTPS 伺服器時用於資料連線的會話。這可能會在嘗試資料連線時導致 TLS 握手錯誤。

確保資料連線使用與控制連線相同的TLS 工作階段：

檢查FTPS 是否伺服器支援TLS 會話重複使用： 某些伺服器（例如FileZilla Server ）強制資料連線重複使用TLS 會話。
使用自訂程式碼重複使用工作階段： 您可以覆寫 _prepareDataSocket_ FTPSClient 類別中的方法來手動設定資料連線的會話。

@Override
protected void _prepareDataSocket_(final Socket socket) {
    if(preferences.getBoolean("ftp.tls.session.requirereuse")) {
        if(socket instanceof SSLSocket) {
            // Control socket is SSL
            final SSLSession session = ((SSLSocket) _socket_).getSession();
            if (session.isValid()) {
                final SSLSessionContext context = session.getSessionContext();
                context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size"));
                try {
                    final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionsByHostAndPort");
                    sessionHostPortCache.setAccessible(true);
                    final Object cache = sessionHostPortCache.get(context);
                    final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class);
                    putMethod.setAccessible(true);
                    Method getHostMethod;
                    try {
                        getHostMethod = socket.getClass().getMethod("getPeerHost");
                    } catch (NoSuchMethodException e) {
                        // Running in IKVM
                        getHostMethod = socket.getClass().getDeclaredMethod("getHost");
                    }
                    getHostMethod.setAccessible(true);
                    Object peerHost = getHostMethod.invoke(socket);
                    putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session);
                } catch (NoSuchFieldException e) {
                    // Not running in expected JRE
                    log.warn("No field sessionsByHostAndPort in SSLSessionContext", e);
                } catch (Exception e) {
                    // Not running in expected JRE
                    log.warn(e.getMessage());
                }
            } else {
                log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket));
            }
        }
    }
}

重寫 Spring Integration 的 createClientInstance(): 建立一個傳回具有 _prepareDataSocket_ 覆蓋的 FTPSClient。
將 jdk.tls.useExtendedMasterSecret 設定為 false（Java 8u161 及更高版本）： 這是 JDK 8u161 中 SSLHandshakeException 的解決方法。

System.setProperty("jdk.tls.useExtendedMasterSecret", "false");

以上是如何透過 Apache Commons Net 重複使用 FTPS 中資料連線的 TLS 會話？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

Damn Vulnerable Web App (DVWA) 是一個PHP/MySQL的Web應用程序，非常容易受到攻擊。它的主要目標是成為安全專業人員在合法環境中測試自己的技能和工具的輔助工具，幫助Web開發人員更好地理解保護網路應用程式的過程，並幫助教師/學生在課堂環境中教授/學習Web應用程式安全性。 DVWA的目標是透過簡單直接的介面練習一些最常見的Web漏洞，難度各不相同。請注意，該軟體中