如何解决 Java FTPS 客户端中的 TLS 会话重用问题？-java教程-PHP中文网

首页

Java

java教程

如何解决 Java FTPS 客户端中的 TLS 会话重用问题？

Linda Hamilton

Nov 09, 2024 am 04:06 AM

How to Resolve TLS Session Reuse Issues in Java FTPS Clients?

解决 FTPS 数据连接的 TLS 会话重用问题

建立 FTPS 连接时，数据连接重用 TLS 至关重要为控制连接建立的会话。这可确保服务器验证两个连接的客户端身份。然而，包括 FileZilla 在内的一些 FTP(S) 服务器强制执行此要求。

许多 Java FTPS 客户端使用的 Apache Commons Net 库缺乏此会话重用功能。为了克服这个限制，建议检查 Cyberduck FTP(S) 客户端的实现，它支持 TLS/SSL 会话重用。

特别要关注 prepareDataSocket 方法FTPClient.java。此方法允许重用来自数据连接的控制连接的 TLS/SSL 会话。

这是一个示例 prepareDataSocket 方法：

@Override
protected void _prepareDataSocket_(final Socket socket) {
    if (preferences.getBoolean("ftp.tls.session.requirereuse")) {
        if (socket instanceof SSLSocket) {
            // Control socket is SSL
            final SSLSession session = ((SSLSocket) _socket_).getSession();
            if (session.isValid()) {
                final SSLSessionContext context = session.getSessionContext();
                context.setSessionCacheSize(preferences.getInteger("ftp.ssl.session.cache.size"));
                try {
                    final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionHostPortCache");
                    sessionHostPortCache.setAccessible(true);
                    final Object cache = sessionHostPortCache.get(context);
                    final Method putMethod = cache.getClass().getDeclaredMethod("put", Object.class, Object.class);
                    putMethod.setAccessible(true);
                    Method getHostMethod;
                    try {
                        getHostMethod = socket.getClass().getMethod("getPeerHost");
                    } catch (NoSuchMethodException e) {
                        // Running in IKVM
                        getHostMethod = socket.getClass().getDeclaredMethod("getHost");
                    }
                    getHostMethod.setAccessible(true);
                    Object peerHost = getHostMethod.invoke(socket);
                    putMethod.invoke(cache, String.format("%s:%s", peerHost, socket.getPort()).toLowerCase(Locale.ROOT), session);
                } catch (NoSuchFieldException e) {
                    // Not running in expected JRE
                    log.warn("No field sessionHostPortCache in SSLSessionContext", e);
                } catch (Exception e) {
                    // Not running in expected JRE
                    log.warn(e.getMessage());
                }
            } else {
                log.warn(String.format("SSL session %s for socket %s is not rejoinable", session, socket));
            }
        }
    }
}

此方法确保来自控制连接的 TLS/SSL 会话重用于数据连接。

其他注意事项：

在 Java 8u161 及更高版本中，您可能会遇到与扩展的主密钥扩展支持。要缓解此问题，请通过将 jdk.tls.useExtendedMasterSecret 系统属性设置为 false 来禁用此扩展。

如果您仍然遇到问题，请参阅 Jira 票证 NET-408 以获取替代实现和其他相关信息。

通过实施这些步骤并利用 Cyberduck FTP(S) 客户端实现，您可以建立具有 TLS 会话重用的 FTPS 连接，满足客户端 FTPS 服务器的要求。

以上是如何解决 Java FTPS 客户端中的 TLS 会话重用问题？的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

Java平台独立性：与不同的操作系统的兼容性May 13, 2025 am 12:11 AM

JavaachievesPlatFormIndependencethroughTheJavavIrtualMachine（JVM），允许Codetorunondifferentoperatingsystemsswithoutmodification.thejvmcompilesjavacodeintoplatform-interploplatform-interpectentbybyteentbytybyteentbybytecode，whatittheninternterninterpretsandectectececutesoneonthepecificos，atrafficteyos，Afferctinginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginginging

什么功能使Java仍然强大May 13, 2025 am 12:05 AM

JavaispoperfulduetoitsplatFormitiondence，对象与偏见，RichstandardLibrary，PerformanceCapabilities和StrongsecurityFeatures.1）Platform-dimplighandependectionceallowsenceallowsenceallowsenceallowsencationSapplicationStornanyDevicesupportingJava.2）

顶级Java功能：开发人员的综合指南May 13, 2025 am 12:04 AM

Java的顶级功能包括：1)面向对象编程，支持多态性，提升代码的灵活性和可维护性；2)异常处理机制，通过try-catch-finally块提高代码的鲁棒性；3)垃圾回收，简化内存管理；4)泛型，增强类型安全性；5)ambda表达式和函数式编程，使代码更简洁和表达性强；6)丰富的标准库，提供优化过的数据结构和算法。

Java真的平台独立吗？ '写一次，在任何地方运行”如何起作用May 13, 2025 am 12:03 AM

javaisnotirelyPlatemententduetojvmvariationsandnativecodinteintration，butitlargelyupholdsitsitsworapromise.1）javacompilestobytecoderunbythejvm

揭示JVM：您了解Java执行的关键May 13, 2025 am 12:02 AM

thejavavirtualmachine（JVM）IsanabtractComputingmachinecrucialforjavaexecutionasitrunsjavabytecode，使“ writeononce，runanywhere”能力

Java仍然是基于新功能的好语言吗？May 12, 2025 am 12:12 AM

Javaremainsagoodlanguageduetoitscontinuousevolutionandrobustecosystem.1)Lambdaexpressionsenhancecodereadabilityandenablefunctionalprogramming.2)Streamsallowforefficientdataprocessing,particularlywithlargedatasets.3)ThemodularsystemintroducedinJava9im

是什么使Java很棒？关键特征和好处May 12, 2025 am 12:11 AM

Javaisgreatduetoitsplatformindependence,robustOOPsupport,extensivelibraries,andstrongcommunity.1)PlatformindependenceviaJVMallowscodetorunonvariousplatforms.2)OOPfeatureslikeencapsulation,inheritance,andpolymorphismenablemodularandscalablecode.3)Rich

前5个Java功能：示例和解释May 12, 2025 am 12:09 AM

Java的五大特色是多态性、Lambda表达式、StreamsAPI、泛型和异常处理。1.多态性让不同类的对象可以作为共同基类的对象使用。2.Lambda表达式使代码更简洁，特别适合处理集合和流。3.StreamsAPI高效处理大数据集，支持声明式操作。4.泛型提供类型安全和重用性，编译时捕获类型错误。5.异常处理帮助优雅处理错误，编写可靠软件。

See all articles