Можно ли настроить протокол шифрования для каждого экземпляра Apache HttpClient 5? - Цифровое Кемерово

Можно ли настроить протокол шифрования для каждого экземпляра Apache HttpClient 5? ⇐ JAVA

Ответить

1 сообщение • Страница 1 из 1

Anonymous

Можно ли настроить протокол шифрования для каждого экземпляра Apache HttpClient 5?

Цитата

Сообщение Anonymous » 20 ноя 2024, 11:58

У меня есть сценарий, в котором мне нужно взаимодействовать с сервером, используя устаревшие протоколы шифрования, в частности TLSv1 и SSLv3, через Apache HttpClient 5. По умолчанию эти протоколы отключены в Java 17. Изменение файла java.security является вариант, он применяется глобально для всей JVM или процесса, поэтому я предпочитаю не использовать этот подход.
Я проверил, что эти параметры можно настроить программно:

Код: Выделить всё

Security.setProperty("jdk.tls.disabledAlgorithms", "");
Security.setProperty("jdk.certpath.disabledAlgorithms", "");
System.setProperty("jdk.tls.client.protocols", "SSLv3"); // if using SSLv3

Хотя это лучше, чем изменение файла java.security, оно все равно применимо на уровне всего процесса. Моя цель — настроить параметры на уровне экземпляра клиента, чтобы я мог управлять отдельным экземпляром в памяти, предназначенным для связи с устаревшими системами.
Как мне добиться конфигурации, специфичной для клиента? Ниже приведен полный тестовый код для справки.

Код: Выделить всё

import java.util.concurrent.Future;
import java.util.concurrent.TimeUnit;
import javax.net.ssl.SSLContext;
import org.apache.hc.client5.http.async.methods.SimpleHttpRequest;
import org.apache.hc.client5.http.async.methods.SimpleHttpResponse;
import org.apache.hc.client5.http.async.methods.SimpleRequestBuilder;
import org.apache.hc.client5.http.config.ConnectionConfig;
import org.apache.hc.client5.http.config.RequestConfig;
import org.apache.hc.client5.http.config.TlsConfig;
import org.apache.hc.client5.http.impl.async.CloseableHttpAsyncClient;
import org.apache.hc.client5.http.impl.async.HttpAsyncClients;
import org.apache.hc.client5.http.impl.nio.PoolingAsyncClientConnectionManager;
import org.apache.hc.client5.http.impl.nio.PoolingAsyncClientConnectionManagerBuilder;
import org.apache.hc.client5.http.ssl.ClientTlsStrategyBuilder;
import org.apache.hc.client5.http.ssl.NoopHostnameVerifier;
import org.apache.hc.core5.http.ConnectionReuseStrategy;
import org.apache.hc.core5.http.Header;
import org.apache.hc.core5.http.nio.ssl.TlsStrategy;
import org.apache.hc.core5.http2.HttpVersionPolicy;
import org.apache.hc.core5.pool.PoolConcurrencyPolicy;
import org.apache.hc.core5.pool.PoolReusePolicy;
import org.apache.hc.core5.ssl.SSLContexts;
import org.apache.hc.core5.ssl.TrustStrategy;
import org.apache.hc.core5.util.TimeValue;
import org.apache.hc.core5.util.Timeout;
import org.junit.jupiter.api.BeforeAll;
import org.junit.jupiter.api.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class HttpsTest03 {

private static final Logger LOG = LoggerFactory.getLogger(HttpsTest01.class.getName());

@BeforeAll
static void beforeAll() throws Exception {
System.setProperty("javax.net.debug", "ssl:handshake:verbose"); // for handshake debug
// Security.setProperty("jdk.tls.disabledAlgorithms", "");
// Security.setProperty("jdk.certpath.disabledAlgorithms", "");
// System.setProperty("jdk.tls.client.protocols", "SSLv3"); // if Using SSLv3
}

@Test
void testUsingApacheClient() throws Exception {
TlsStrategy tlsStrategy = acceptAllTlsStrategy();

CloseableHttpAsyncClient httpClient = createHttp11Client(tlsStrategy);

String urlStr = "https://192.168.0.25:8443";

@SuppressWarnings("deprecation")
RequestConfig reqConfig = RequestConfig.custom()
.setConnectTimeout(Timeout.of(10000, TimeUnit.MILLISECONDS))
.setConnectionRequestTimeout(10000, TimeUnit.MILLISECONDS)
.setResponseTimeout(10, TimeUnit.SECONDS)
.setConnectionKeepAlive(TimeValue.of(30, TimeUnit.SECONDS))
.build();

SimpleHttpRequest req = SimpleRequestBuilder.create("GET")
.setUri(urlStr)
.setRequestConfig(reqConfig)
.build();

try {
Future  respFuture = httpClient.execute(req, null);

SimpleHttpResponse resp = respFuture.get();

int respCd = resp.getCode();
String respMsg = resp.getReasonPhrase();

Header[] headers = resp.getHeaders();

byte[] body = resp.getBodyBytes();
int bodyLen = body == null ? -1 : body.length;
LOG.info("response code: {} {} - body length: {} ", respCd, respMsg, bodyLen);
if (LOG.isDebugEnabled()) {
for (Header header : headers) {
LOG.debug("Response Header : {} {}", header.getName(), header.getValue());
}
}
} catch (Throwable t) {
throw t;
}
}

private CloseableHttpAsyncClient createHttp11Client(TlsStrategy tlsStrategy) throws Exception {

ConnectionConfig connConfig = ConnectionConfig.custom()
.setConnectTimeout(Timeout.of(3, TimeUnit.SECONDS))
.setValidateAfterInactivity(TimeValue.of(3, TimeUnit.SECONDS))
.setTimeToLive(TimeValue.of(30, TimeUnit.SECONDS))
.build();

TlsConfig tlsConfig = TlsConfig.custom()
.setVersionPolicy(HttpVersionPolicy.FORCE_HTTP_1)
.setHandshakeTimeout(Timeout.of(1, TimeUnit.SECONDS))
.build();

PoolingAsyncClientConnectionManagerBuilder connManagerBuilder = PoolingAsyncClientConnectionManagerBuilder.create()
.setMaxConnTotal(4000)
.setMaxConnPerRoute(2000)
.setDefaultConnectionConfig(connConfig)
.setConnPoolPolicy(PoolReusePolicy.LIFO)
.setPoolConcurrencyPolicy(PoolConcurrencyPolicy.LAX)
.setDefaultTlsConfig(tlsConfig);

connManagerBuilder.setTlsStrategy(tlsStrategy);

PoolingAsyncClientConnectionManager connManager = connManagerBuilder.build();

ConnectionReuseStrategy connReuseStrategy = (request, response, context) -> false;

final CloseableHttpAsyncClient client = HttpAsyncClients.custom()
.setUserAgent("TEST-AGENT")
.setConnectionManager(connManager)
.setConnectionReuseStrategy(connReuseStrategy)
.disableAuthCaching()
.disableRedirectHandling()
.disableConnectionState()
.disableCookieManagement()
.evictExpiredConnections()
.evictIdleConnections(TimeValue.of(1, TimeUnit.SECONDS))
.build();

client.start();

return client;
}

private TlsStrategy acceptAllTlsStrategy() throws Exception {
final TrustStrategy acceptingTrustStrategy = (cert, authType) -> true;

final SSLContext sslContext = SSLContexts.custom()
.loadTrustMaterial(null, acceptingTrustStrategy)
.build();

return ClientTlsStrategyBuilder.create()
.setSslContext(sslContext)
.setHostnameVerifier(NoopHostnameVerifier.INSTANCE)
.build();
}

}

Конфигурация зависимостей Gradle следующая.

Код: Выделить всё

   implementation 'org.apache.commons:commons-pool2:2.12.0'
implementation 'org.apache.httpcomponents.client5:httpclient5:5.2.1'
implementation 'org.apache.httpcomponents.client5:httpclient5-fluent:5.2.1'

Я много искал, в том числе в Google, но так и не нашел никаких идей. Буду очень признателен, если специалисты помогут.

Подробнее здесь: https://stackoverflow.com/questions/792 ... -of-apache

1732093113

Anonymous

У меня есть сценарий, в котором мне нужно взаимодействовать с сервером, используя устаревшие протоколы шифрования, в частности TLSv1 и SSLv3, через Apache HttpClient 5. По умолчанию эти протоколы отключены в Java 17. Изменение файла java.security является вариант, он применяется глобально для всей JVM или процесса, поэтому я предпочитаю не использовать этот подход.
Я проверил, что эти параметры можно настроить программно:
[code]Security.setProperty("jdk.tls.disabledAlgorithms", "");
Security.setProperty("jdk.certpath.disabledAlgorithms", "");
System.setProperty("jdk.tls.client.protocols", "SSLv3"); // if using SSLv3
[/code]
Хотя это лучше, чем изменение файла java.security, оно все равно применимо на уровне всего процесса.  Моя цель — настроить параметры на уровне экземпляра клиента, чтобы я мог управлять отдельным экземпляром в памяти, предназначенным для связи с устаревшими системами.
Как мне добиться конфигурации, специфичной для клиента? Ниже приведен полный тестовый код для справки.
[code]import java.util.concurrent.Future;
import java.util.concurrent.TimeUnit;
import javax.net.ssl.SSLContext;
import org.apache.hc.client5.http.async.methods.SimpleHttpRequest;
import org.apache.hc.client5.http.async.methods.SimpleHttpResponse;
import org.apache.hc.client5.http.async.methods.SimpleRequestBuilder;
import org.apache.hc.client5.http.config.ConnectionConfig;
import org.apache.hc.client5.http.config.RequestConfig;
import org.apache.hc.client5.http.config.TlsConfig;
import org.apache.hc.client5.http.impl.async.CloseableHttpAsyncClient;
import org.apache.hc.client5.http.impl.async.HttpAsyncClients;
import org.apache.hc.client5.http.impl.nio.PoolingAsyncClientConnectionManager;
import org.apache.hc.client5.http.impl.nio.PoolingAsyncClientConnectionManagerBuilder;
import org.apache.hc.client5.http.ssl.ClientTlsStrategyBuilder;
import org.apache.hc.client5.http.ssl.NoopHostnameVerifier;
import org.apache.hc.core5.http.ConnectionReuseStrategy;
import org.apache.hc.core5.http.Header;
import org.apache.hc.core5.http.nio.ssl.TlsStrategy;
import org.apache.hc.core5.http2.HttpVersionPolicy;
import org.apache.hc.core5.pool.PoolConcurrencyPolicy;
import org.apache.hc.core5.pool.PoolReusePolicy;
import org.apache.hc.core5.ssl.SSLContexts;
import org.apache.hc.core5.ssl.TrustStrategy;
import org.apache.hc.core5.util.TimeValue;
import org.apache.hc.core5.util.Timeout;
import org.junit.jupiter.api.BeforeAll;
import org.junit.jupiter.api.Test;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

public class HttpsTest03 {

private static final Logger LOG = LoggerFactory.getLogger(HttpsTest01.class.getName());

@BeforeAll
static void beforeAll() throws Exception {
System.setProperty("javax.net.debug", "ssl:handshake:verbose"); // for handshake debug
// Security.setProperty("jdk.tls.disabledAlgorithms", "");
// Security.setProperty("jdk.certpath.disabledAlgorithms", "");
// System.setProperty("jdk.tls.client.protocols", "SSLv3"); // if Using SSLv3
}

@Test
void testUsingApacheClient() throws Exception {
TlsStrategy tlsStrategy = acceptAllTlsStrategy();

CloseableHttpAsyncClient httpClient = createHttp11Client(tlsStrategy);

String urlStr = "https://192.168.0.25:8443";

@SuppressWarnings("deprecation")
RequestConfig reqConfig = RequestConfig.custom()
.setConnectTimeout(Timeout.of(10000, TimeUnit.MILLISECONDS))
.setConnectionRequestTimeout(10000, TimeUnit.MILLISECONDS)
.setResponseTimeout(10, TimeUnit.SECONDS)
.setConnectionKeepAlive(TimeValue.of(30, TimeUnit.SECONDS))
.build();

SimpleHttpRequest req = SimpleRequestBuilder.create("GET")
.setUri(urlStr)
.setRequestConfig(reqConfig)
.build();

try {
Future  respFuture = httpClient.execute(req, null);

SimpleHttpResponse resp = respFuture.get();

int respCd = resp.getCode();
String respMsg = resp.getReasonPhrase();

Header[] headers = resp.getHeaders();

byte[] body = resp.getBodyBytes();
int bodyLen = body == null ? -1 : body.length;
LOG.info("response code: {} {} - body length: {} ", respCd, respMsg, bodyLen);
if (LOG.isDebugEnabled()) {
for (Header header : headers) {
LOG.debug("Response Header : {} {}", header.getName(), header.getValue());
}
}
} catch (Throwable t) {
throw t;
}
}

private CloseableHttpAsyncClient createHttp11Client(TlsStrategy tlsStrategy) throws Exception {

ConnectionConfig connConfig = ConnectionConfig.custom()
.setConnectTimeout(Timeout.of(3, TimeUnit.SECONDS))
.setValidateAfterInactivity(TimeValue.of(3, TimeUnit.SECONDS))
.setTimeToLive(TimeValue.of(30, TimeUnit.SECONDS))
.build();

TlsConfig tlsConfig = TlsConfig.custom()
.setVersionPolicy(HttpVersionPolicy.FORCE_HTTP_1)
.setHandshakeTimeout(Timeout.of(1, TimeUnit.SECONDS))
.build();

PoolingAsyncClientConnectionManagerBuilder connManagerBuilder = PoolingAsyncClientConnectionManagerBuilder.create()
.setMaxConnTotal(4000)
.setMaxConnPerRoute(2000)
.setDefaultConnectionConfig(connConfig)
.setConnPoolPolicy(PoolReusePolicy.LIFO)
.setPoolConcurrencyPolicy(PoolConcurrencyPolicy.LAX)
.setDefaultTlsConfig(tlsConfig);

connManagerBuilder.setTlsStrategy(tlsStrategy);

PoolingAsyncClientConnectionManager connManager = connManagerBuilder.build();

ConnectionReuseStrategy connReuseStrategy = (request, response, context) -> false;

final CloseableHttpAsyncClient client = HttpAsyncClients.custom()
.setUserAgent("TEST-AGENT")
.setConnectionManager(connManager)
.setConnectionReuseStrategy(connReuseStrategy)
.disableAuthCaching()
.disableRedirectHandling()
.disableConnectionState()
.disableCookieManagement()
.evictExpiredConnections()
.evictIdleConnections(TimeValue.of(1, TimeUnit.SECONDS))
.build();

client.start();

return client;
}

private TlsStrategy acceptAllTlsStrategy() throws Exception {
final TrustStrategy acceptingTrustStrategy = (cert, authType) -> true;

final SSLContext sslContext = SSLContexts.custom()
.loadTrustMaterial(null, acceptingTrustStrategy)
.build();

return ClientTlsStrategyBuilder.create()
.setSslContext(sslContext)
.setHostnameVerifier(NoopHostnameVerifier.INSTANCE)
.build();
}

}
[/code]
Конфигурация зависимостей Gradle следующая.
[code]   implementation 'org.apache.commons:commons-pool2:2.12.0'
implementation 'org.apache.httpcomponents.client5:httpclient5:5.2.1'
implementation 'org.apache.httpcomponents.client5:httpclient5-fluent:5.2.1'
[/code]
Я много искал, в том числе в Google, но так и не нашел никаких идей. Буду очень признателен, если специалисты помогут. 

Подробнее здесь: [url]https://stackoverflow.com/questions/79206399/is-it-possible-to-configure-the-encryption-protocol-for-each-instance-of-apache[/url]

Ответить

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Вернуться в «JAVA»