scala - Scala 中使用 Akka 的相互身份验证
问题描述
我将使用 Akka 在 Scala 中创建一个 TLS 会话,并在客户端和服务器之间进行相互身份验证。我创建了两个 CA 证书,它们必须信任从另一部分传入的相应证书。你能给我一个如何实现这个的例子吗?谢谢你。
解决方案
我创建了一个 github 项目,该项目演示了与不同类型的客户端(包括 Akka)的相互身份验证。请看这里:https ://github.com/Hakky54/mutual-tls-ssl
它包含将 ssl 材料加载到客户端和服务器的完整示例
您需要做的总结是:
对于客户
- 创建密钥和证书并将其加载到密钥库中
- 导出证书
- 为受信任的证书创建单独的密钥库并导入服务器证书
- 将两个密钥库加载到您的 http 客户端
对于服务器
- 创建密钥和证书并将其加载到密钥库中
- 导出证书
- 为受信任的证书创建单独的密钥库并导入客户端证书
- 将两个密钥库加载到您的服务器中
我不清楚您使用的是哪种服务器,但如果您使用的是 spring-boot,示例配置将是:
server:
port: 8443
ssl:
enabled: true
key-store: classpath:identity.jks
key-password: secret
key-store-password: secret
trust-store: classpath:truststore.jks
trust-store-password: secret
client-auth: need
Akka 需要一个预配置的 SSLContext 实例才能配置 HTTPS。使用 https 选项创建客户端的示例是下面的代码片段。
import akka.actor.ActorSystem;
import akka.http.javadsl.ConnectionContext;
import akka.http.javadsl.Http;
import akka.http.javadsl.HttpsConnectionContext;
import com.typesafe.config.ConfigFactory;
import javax.net.ssl.SSLContext;
import java.util.Optional;
class App {
public static void main(String[] args) {
ActorSystem actorSystem = ActorSystem.create(
App.class.getSimpleName(),
ConfigFactory.defaultApplication(App.class.getClassLoader())
);
SSLContext sslContext = ...; //Initialized SSLContext
Http http = Http.get(actorSystem);
HttpsConnectionContext httpsContext = ConnectionContext.https(
sslContext,
Optional.empty(),
Optional.empty(),
Optional.empty(),
Optional.of(sslContext.getDefaultSSLParameters()));
http.setDefaultClientHttpsContext(httpsContext);
}
}
有几个库提供易于使用的实用程序/工厂/构建器类来帮助您创建 SSLContext。
可能还有很多其他库提供类似的功能,但我只知道这三个。顺便说一句,sslcontext-kickstart 是一个由我维护的库。
下面概述了四种加载密钥库和创建 SSLContext 的方法。Vanilla Java 和通过使用这三个库。
import io.netty.handler.ssl.SslContextBuilder;
import nl.altindag.sslcontext.SSLFactory;
import org.apache.http.ssl.SSLContextBuilder;
import org.eclipse.jetty.util.ssl.SslContextFactory;
import javax.net.ssl.*;
import java.io.File;
import java.io.InputStream;
import java.security.KeyStore;
import java.security.SecureRandom;
import java.util.Objects;
class SslExample {
public static void main(String[] args) throws Exception {
//Traditional flow of creating sslContext
String keyStorePath = "keystore.p12";
String trustStorePath = "truststore.p12";
char[] keyStorePassword = "secret".toCharArray();
char[] trustStorePassword = "secret".toCharArray();
KeyStore keyStore = KeyStore.getInstance("PKCS12");
KeyStore trustStore = KeyStore.getInstance("PKCS12");
try(InputStream keyStoreInputStream = SslExample.class.getClassLoader().getResourceAsStream(keyStorePath);
InputStream trustStoreInputStream = SslExample.class.getClassLoader().getResourceAsStream(trustStorePath)) {
Objects.requireNonNull(keyStoreInputStream);
Objects.requireNonNull(trustStoreInputStream);
keyStore.load(keyStoreInputStream, keyStorePassword);
trustStore.load(trustStoreInputStream, trustStorePassword);
}
KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(KeyManagerFactory.getDefaultAlgorithm());
keyManagerFactory.init(keyStore, keyStorePassword);
KeyManager[] keyManagers = keyManagerFactory.getKeyManagers();
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
trustManagerFactory.init(trustStore);
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
SSLContext sslContext = SSLContext.getInstance("TLSv1.2");
sslContext.init(keyManagers, trustManagers, new SecureRandom());
//creating sslContext with Apache SSLContextBuilder
SSLContext sslContext1 = SSLContextBuilder.create()
.loadKeyMaterial(new File("keystore.p12"), "secret".toCharArray(), "secret".toCharArray())
.loadTrustMaterial(new File("truststore.p12"), "secret".toCharArray())
.build();
//creating sslContext with Jetty SslContextFactory
SslContextFactory.Client sslContextFactory = new SslContextFactory.Client();
sslContextFactory.setKeyStorePath("keystore.p12");
sslContextFactory.setKeyStorePassword("secret");
sslContextFactory.setTrustStorePath("truststore.p12");
sslContextFactory.setTrustStorePassword("secret");
sslContextFactory.start();
SSLContext sslContext2 = sslContextFactory.getSslContext();
//creating sslContext with sslcontext-kickstart
SSLFactory sslFactory = SSLFactory.builder()
.withIdentity("keystore.p12", "secret".toCharArray())
.withTrustStore("truststore.p12", "secret".toCharArray())
.build();
SSLContext sslContext3 = sslFactory.getSslContext();
}
}
它在 java 中,但 IntelliJ Idea 在粘贴代码片段时为 scala 提供了一个方便的翻译功能。
推荐阅读
- c - 用'&'命名c文件时如何纠正错误Build failed?
- powerbi - 使用 IF 和 OR 进行 Powerbi 测量
- javascript - StyleSheet.compose 和 StyleSheet.flatten 有什么区别?
- reactjs - Giphy API - 从 api 获取数据但我无法在图像 src 标签中呈现它们?
- facebook - API Facebook 营销错误:不支持的获取请求。ID 为 XXXXXX 的对象不存在,由于缺少权限而无法加载
- amazon-web-services - AWS 是否在没有警告的情况下弃用了 IAM 条件?
- actions-on-google - 使用不同名称的 Google Action 重复
- reactjs - 电子和反应。构建是空白的
- php - 正则表达式帮助...仅在某些组合中去除空白
- pptxgenjs - pptxgenjs 折线图和条形图中的自定义数据标签