Scala 与 Akka 中的相互身份验证

2024-02-01

我将使用 Akka 在 Scala 中创建一个 TLS 会话，并在客户端和服务器之间进行相互身份验证。我创建了两个 CA 证书，它们必须信任来自另一部分的相应证书。您能给我一个如何实现这一点的例子吗？谢谢。

我创建了一个 github 项目，它演示了与不同类型的客户端（包括 Akka）的相互身份验证。请看这里：https://github.com/Hakky54/mutual-tls-ssl https://github.com/Hakky54/mutual-tls-ssl

它包含将 ssl 材料加载到客户端和服务器的完整示例

您需要做的总结是：

对于客户
- 创建密钥和证书并将其加载到密钥库中
- 导出证书
- 为受信任的证书创建单独的密钥库并导入服务器证书
- 将两个密钥库加载到您的 http 客户端
对于服务器
- 创建密钥和证书并将其加载到密钥库中
- 导出证书
- 为受信任的证书创建单独的密钥库并导入客户端证书
- 将两个密钥库加载到您的服务器中

我不太清楚你使用的是什么类型的服务器，但如果你使用 spring-boot ，示例配置将是：

server:
  port: 8443
  ssl:
    enabled: true
    key-store: classpath:identity.jks
    key-password: secret
    key-store-password: secret
    trust-store: classpath:truststore.jks
    trust-store-password: secret
    client-auth: need

Akka 需要预先配置的 SSLContext 实例才能配置 HTTPS。下面的代码片段是使用 https 选项创建客户端的示例。

import akka.actor.ActorSystem;
import akka.http.javadsl.ConnectionContext;
import akka.http.javadsl.Http;
import akka.http.javadsl.HttpsConnectionContext;
import com.typesafe.config.ConfigFactory;

import javax.net.ssl.SSLContext;
import java.util.Optional;

class App {

    public static void main(String[] args) {
        ActorSystem actorSystem = ActorSystem.create(
                App.class.getSimpleName(),
                ConfigFactory.defaultApplication(App.class.getClassLoader())
        );

        SSLContext sslContext = ...; //Initialized SSLContext

        Http http = Http.get(actorSystem);
        HttpsConnectionContext httpsContext = ConnectionContext.https(
                sslContext,
                Optional.empty(),
                Optional.empty(),
                Optional.empty(),
                Optional.of(sslContext.getDefaultSSLParameters()));
        http.setDefaultClientHttpsContext(httpsContext);
    }
}

有几个库提供了易于使用的实用程序/工厂/构建器类来帮助您创建 SSLContext。

Apache SSLContextBuilder https://hc.apache.org/httpcomponents-core-ga/httpcore/apidocs/org/apache/http/ssl/SSLContextBuilder.html
Jetty SslContextFactory https://www.eclipse.org/jetty/javadoc/9.4.14.v20181114/org/eclipse/jetty/util/ssl/SslContextFactory.html
SSLContext-Kickstart https://github.com/Hakky54/sslcontext-kickstart

可能还有很多其他库提供类似的功能，但我只知道这三个。顺便说一下，sslcontext-kickstart 是我维护的一个库。

下面概述了加载密钥库和创建 SSLContext 的四种方法。 Vanilla Java 并使用这三个库。

import io.netty.handler.ssl.SslContextBuilder;
import nl.altindag.sslcontext.SSLFactory;
import org.apache.http.ssl.SSLContextBuilder;
import org.eclipse.jetty.util.ssl.SslContextFactory;

import javax.net.ssl.*;
import java.io.File;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.util.Objects;

class SslExample {

    public static void main(String[] args) throws Exception {

        //Traditional flow of creating sslContext
        String keyStorePath = "keystore.p12";
        String trustStorePath = "truststore.p12";

        char[] keyStorePassword = "secret".toCharArray();
        char[] trustStorePassword = "secret".toCharArray();

        KeyStore keyStore = KeyStore.getInstance("PKCS12");
        KeyStore trustStore = KeyStore.getInstance("PKCS12");

        try(InputStream keyStoreInputStream = SslExample.class.getClassLoader().getResourceAsStream(keyStorePath);
            InputStream trustStoreInputStream = SslExample.class.getClassLoader().getResourceAsStream(trustStorePath)) {

            Objects.requireNonNull(keyStoreInputStream);
            Objects.requireNonNull(trustStoreInputStream);

            keyStore.load(keyStoreInputStream, keyStorePassword);
            trustStore.load(trustStoreInputStream, trustStorePassword);
        }

        KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
        keyManagerFactory.init(keyStore, keyStorePassword);
        KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();

        TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        trustManagerFactory.init(trustStore);
        TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();

        SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
        sslContext.init(keyManagers, trustManagers, new SecureRandom());

        //creating sslContext with Apache SSLContextBuilder
        SSLContext sslContext1 = SSLContextBuilder.create()
                .loadKeyMaterial(new File("keystore.p12"), "secret".toCharArray(), "secret".toCharArray())
                .loadTrustMaterial(new File("truststore.p12"), "secret".toCharArray())
                .build();

        //creating sslContext with Jetty SslContextFactory
        SslContextFactory.Client sslContextFactory = new SslContextFactory.Client();
        sslContextFactory.setKeyStorePath("keystore.p12");
        sslContextFactory.setKeyStorePassword("secret");
        sslContextFactory.setTrustStorePath("truststore.p12");
        sslContextFactory.setTrustStorePassword("secret");
        sslContextFactory.start();

        SSLContext sslContext2 = sslContextFactory.getSslContext();

        //creating sslContext with sslcontext-kickstart
        SSLFactory sslFactory = SSLFactory.builder()
                .withIdentity("keystore.p12", "secret".toCharArray())
                .withTrustStore("truststore.p12", "secret".toCharArray())
                .build();

        SSLContext sslContext3 = sslFactory.getSslContext();
    }

}

它是用java编写的，但是IntelliJ Idea在粘贴代码片段时提供了一个方便的到scala的翻译功能。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

scala

SSL

akka

tls12

mutualauthentication

Scala 与 Akka 中的相互身份验证的相关文章

ssl.SSLEOFError: EOF 发生违反协议 (_ssl.c:1129)

我正在尝试使用 GOOGLE Drive Api 从电脑上传多个文件到云端硬盘 from pydrive auth import GoogleAuth from pydrive drive import GoogleDrive import
将 Tuple2 的值部分（即映射）合并为按 Tuple2 的键分组的单个映射

我在 Scala 和 Spark 中这样做我有和Dataset of Tuple2 as Dataset String Map String String 下面是值的示例Dataset A 1 gt 100 2 gt 200 3 gt 1
IIS 8 HTTPS/需要 SSL 导致超时错误

尝试通过 IIS 8 通过 SSL 发布网站但出现超时错误任何帮助表示赞赏采取的步骤已验证该网站可以通过 HTTP 访问 http xxx xxx xxx xxx有效此时使用 IP 地址如果重要的话 IIS gt 服务器证书 g
Java 拥有闭包后 Scala 的优势 [关闭]

Closed 这个问题需要多问focused help closed questions 目前不接受答案随着 Java 中添加了闭包作为语言选择 Scala 相对于 Java 的优势是什么有人可以详细说明一下有什么优点吗除了闭包 J
正确使用术语 Monoid

从下面的例子来看我认为这样的说法是正确的String在串联运算下定义了一个幺半群因为它是关联二元运算并且String碰巧有一个身份元素它是一个空字符串 scala gt Jane Doe Jane Doe res0 Boolean
IntelliJ IDEA 能否正确格式化 scala.html 文件以及如何启用它？

IntelliJ IDEA 12 Ultimate 和 CE 格式化我的 main scala html 文件中的以下行在 Play 应用程序中 main css gt As main css gt 是的真的它分解了带引号的字符串我
p2p 通信中的对等方如何相互验证？

WebRTC 中的对等点如何相互验证 WebRTC 中的 DTLS 使用自签名证书 RFC 5763 https www rfc editor org rfc rfc5763具有详细信息简而言之证书指纹与 SDP 的 a fingerp
Scala 中的随机列表[重复]

这个问题在这里已经有答案了我对 scala 中的随机播放列表有疑问使用scala util Random 例如我有 val a cyan val b magenta val c yellow val d key val color Ra
我什么时候需要将“协商客户端证书”设置为启用？

我可以选择支持客户端证书这就是为什么我设置Client certificates to Accept在 IIS 上这适用于大多数机器然而在某些机器上 IIS 返回 500 这可以通过设置来解决 Client certificate
如何通过删除 Scala 中的一个元素来从列表中获取所有可能的子列表？

我有一个清单List 1 2 3 4 并希望通过删除一个元素来获得所有子列表 List 2 3 4 List 1 3 4 List 1 2 4 List 1 2 3 做到这一点最简单的方法是什么如果你的意思是离开每个position在列
在没有匹配器的情况下如何跳过specs2中的测试？

我正在尝试使用 scala 中的 specs2 测试一些与数据库相关的内容目标是测试 db running 然后执行测试我发现如果数据库关闭我可以使用 Matcher 类中的 orSkip 问题是我正在获取一个匹配条件的输出作为
过滤器的 Scala 集合类型

假设您有一个 List 1 1 其类型为 List Any 这当然是正确的且符合预期现在如果我像这样映射列表 scala gt List 1 1 map case x Int gt x case y String gt y toInt 结
在linux上安装python ssl模块，无需重新编译

是否可以在已经安装了 OpenSSL 的 Linux 机器上安装 python 的 SSL 模块而无需重新编译 python 我希望它就像复制几个文件并将它们包含在库路径中一样简单 Python版本是2 4 3 谢谢是否可以在已经安装了
数量重新分配逻辑 - 具有外部数据集的 MapGroups

我正在研究一种复杂的逻辑需要将数量从一个数据集重新分配到另一个数据集在例子中我们有Owner and Invoice 我们需要从数量中减去Invoice准确地Owner匹配在给定汽车的给定邮政编码处减去的数量需要重新分配回同一辆车出
握手失败(40) 和 TLS_EMPTY_RENEGOTIATION_INFO_SCSV

安装在 jBOSS 上的客户端正在尝试访问在 DataPower 上配置的安全网站xi50v6 0 0 2器具 SSL 握手时连接失败我在 DataPower 上进行了数据包捕获发现 SSL 握手失败并显示以下错误 Descripti
使用 PEM 证书的 HTTPS 连接

我正在尝试使用 PEM 证书发布 HTTPS 请求如下所示 import httplib CERT FILE path certif pem conn httplib HTTPSConnection 10 10 10 10 443 cer
为什么同样的算法在 Scala 中运行比在 C# 中慢得多？以及如何让它更快？

该算法根据序列中每个成员的变体创建序列的所有可能变体 C 代码 static void Main string args var arg new List
在 Scala 中提取案例类字段名称

我有一个案例类 case class A field1 String field2 Int 我想在某些代码中引用确切的字符串 field1 例如 val q Query field1 gt hello performQuery q 现在我必
如何在 Zend MVC 中实现 SSL

我之前已经通过使用特定的安全文件夹例如服务器上的 https 文件夹与 http 文件夹实现了安全页面我已经开始使用 Zend Framework 并希望应用程序的某些部分例如登录使用 https 我在谷歌上搜索过甚至在这里搜索
在 Scala 中扩展函数1

在几个例子中我看到一个对象或一个类扩展Function1 E g object Cash extends CashProduct gt String in Scala 的隐藏功能 https stackoverflow com quest

随机推荐

Tomcat v7.0 Server 中的 Apache Axis2 Web 服务运行时不支持服务项目 Test

Tomcat v7 0 Server 中的 Apache Axis2 Web 服务运行时不支持服务项目 Test 为什么请帮我我刚刚遇到了同样的问题事实证明 Axis2不喜欢Eclipse的3 0动态Web项目只需创建一个新的动态W
在Python中将一个类的方法安全地绑定到另一个类[重复]

这个问题在这里已经有答案了我知道我可以将一个函数附加到一个类并使其成为一个方法 gt gt gt def is not bound inst name print Hello s name gt gt gt gt gt gt class
停止调用 JNI 函数的 Java 线程

在这里我想停止我的线程或杀死我的线程它是在Java层创建的该线程正在调用JNI函数有时根据我的应用程序要求我必须停止此操作JNI函数执行在某些条件下如果它正在进行否则不会 new Thread new Runnable Overr
如何管理具有不同数据库模式的git分支？

我有一个项目需要开发一项新功能该功能需要重新设计部分数据库同时保持主要开发分支在旧模式上工作您管理此类项目的最佳实践是什么我考虑过在开发新功能时拥有一个单独的数据库但意识到这需要将数据库配置签入存储库这是不行的我还有其他方法
Angular2 与 Material Design Lite

我在我的 angular2 应用程序中添加了以下代码以帮助 MDL 在应用程序中移动时重新注册组件 ngAfterViewInit componentHandler upgradeDom 尽管它似乎工作正常如预期但我收到以下错误 16
什么可以解释调用 free() 时的堆损坏？

我已经调试了几天的崩溃该崩溃发生在 OpenSSL 的深处与维护者讨论here https www mail archive com openssl dev openssl org msg38571 html 我花了一些时间进行调查所
基本数据类型（字符串和整数）如何在 Python 和 Perl 中实现

最近我一直想知道我对字符串和整数等基本类型执行的各种操作在性能方面如何工作并且我认为如果我知道这些基本类型是如何实现的即我已经听说 Python 中字符串和整数是不可变的这是否意味着任何修改字符串中一个字符的操作都是 O n 因为必须
sql中的特殊字符排序

我有名为联系人的表有名为 id 和 name 的列各列值如下所示 ID Name 1 ABC 3 DEF 2 GHI JKL null MNO null PQR 我需要查询要在顶行列出的特殊字符如下所示 ID Name JKL 1
CakePHP：Ajax 请求的控制器响应错误

我正在使用 jQuery 向某些控制器操作发出 AJAX 请求该请求是通过同一控制器中编辑操作视图中的按钮激活的我的问题 Ajax 请求返回编辑视图的所有代码包含所有表单和输入而不是预期的数量如果我将相同的 ajax 按钮放在添加
javascript 在 Rails 3.1 基于资产的应用程序中包含两次

尽管问题的标题与之前的一些问题非常相似但我的问题似乎有所不同简要地第一项在 js 清单中包含两次这是我的全部 app assets javascript application jsRails 3 1 应用程序中的文件 requir
iOS：UIPageViewController - 使用按钮跳转到下一页

我在 PageViewController 中有一系列 VC 用户可以用手指从左到右导航我需要添加按钮这些按钮基本上执行与手指滑动相同的操作即通过 VC 向左或向右移动 1 个我怎样才能做到这一点现在我正在使用这两种方法在用户滑动
Python pip freeze 中的三等号和 ubuntu2 是什么？

在我的 AWS Ubuntu 14 04 实例上我刚刚做了一个pip freeze gt requirements txt这给了我一个文件其中还包含以下两行 python apt 0 9 3 5ubuntu2 python debian
PyCharm 中所有 pip 安装均“未找到匹配的发行版”

我在 Windows 7 上运行 PyCharm Community Edition 2016 1 2 和 Python 3 4 3 并且有以下行为在 PyCharm 中安装新包从设置 gt 项目解释器失败并显示错误消息No mat
select from ... - 基于 JSON 格式的值

假设我有一个数据库表其中包含几个常见列例如姓名性别年龄此外我还有一个附加列使用 JSON 数据类型可从 Postgres 9 2 获得在 JSON 中具有任意长度和任意字段 occupation football occu
当我在 youtube api 中使用 order-date 时，会出现总结果，但找不到项目

当我在 youtube api 中使用 order date 时会有总结果但未找到项目 YOUR API KEY YOUR API KEY 这两个链接给出不同的结果 None
通过另一个列表/数组过滤 Linq 子集合

当我尝试根据简单值过滤子集合时我可以通过执行以下操作轻松完成 db Table Where a gt a SubTable Any b gt b SubTableId 1 但是当我尝试根据与其对应的值列表过滤同一个子集合时我总是收到错
我正在尝试在 angular1 项目中使用 ag-grid

我在 Jhipster 从 Angular 1 项目开始我对 ag grid 组件有一些问题第一我对所有组件使用 Bower 并在 angular js 文件之前包含我的 ag grid 文件我想我可以通过使用覆盖来解决这个问题但
无法在 savon 调用上设置 SOAP 标头参数

我正在使用 savon 2 2 进行 SOAP 调用初始化 client Savon client wsdl SOAP WSDL endpoint SOAP URL 我可以像这样进行 SOAP 调用并且效果很好 resp client
onBackPressed() 已弃用。还有什么选择呢？

我已经升级了targetSdkVersion and compileSdkVersion to 33 我现在收到一条警告告诉我按下后退 https developer android com reference android app A
Scala 与 Akka 中的相互身份验证

我将使用 Akka 在 Scala 中创建一个 TLS 会话并在客户端和服务器之间进行相互身份验证我创建了两个 CA 证书它们必须信任来自另一部分的相应证书您能给我一个如何实现这一点的例子吗谢谢我创建了一个 github 项目

Scala 与 Akka 中的相互身份验证

Scala 与 Akka 中的相互身份验证 的相关文章

随机推荐

热门标签

Scala 与 Akka 中的相互身份验证的相关文章