如何使用 Apache Commons Net 在 FTPS 中重用相同的 TLS 会话进行数据连接？

如何使用 FTPS 建立具有相同 TLS 会话的数据连接？

为控制和数据连接维护相同的 TLS 会话是 FTPS 中至关重要的安全措施。某些 FTP 服务器强制执行此要求，从而在数据连接尝试建立单独的 TLS 会话时导致问题。

在 Apache Commons Net 中，此问题可能是由于其默认配置而出现的，该配置假定每个主机都有一个新会话/端口组合。要解决此问题，请考虑采取以下措施：

1. 验证服务器合规性：确保 FTPS 服务器强制实施相同的 TLS 会话要求。检查服务器文档或使用 FileZilla 等客户端进行确认。
2. 自定义 Apache Commons Net： 实现覆盖“_prepareDataSocket_”方法的自定义 FTPSClient。请参阅 Cyber​​duck 的 FTPClient.java 代码，了解如何设置 TLS 会话缓存和重用的指南。
3. 重写 Spring Integration DefaultFtpsSessionFactory: 创建 DefaultFtpsSessionFactory 的自定义子类并重写“createClientInstance()” " 返回修改后的 FTPSClient 的方法
4. 禁用扩展主密钥扩展（JDK 8u161 及更高版本）： 将以下行添加到您的代码中以禁用扩展主密钥扩展，这可能会导致兼容性问题：

System.setProperty("jdk.tls.useExtendedMasterSecret", "false");

5. 使用sessionByHostAndPort字段：对于较新的Java版本，使用“sessionsByHostAndPort”字段而不是“sessionHostPortCache”来访问TLS会话缓存。
6. 绕过 Android 上的 SDK 限制：在 Android 设备上，您可以需要绕过 SDK 限制以使用反射访问私有字段。

通过实施这些措施，您可以使 Apache Commons Net 重用 TLS 会话进行数据连接，确保与需要它的 FTPS 服务器的兼容性.

以上是如何使用 Apache Commons Net 在 FTPS 中重用相同的 TLS 会话进行数据连接？的详细内容。更多信息请关注PHP中文网其他相关文章！