Java8安全WebSocket握手问题(Tyrus和Jetty)
Java8安全WebSocket握手问题(Tyrus和Jetty)
WebSocket是一种在客户端和服务器之间进行全双工通信的协议,它允许实时的数据传输。在Java8中,Tyrus和Jetty是两个常用的WebSocket实现库。
安全WebSocket握手问题是指在使用WebSocket进行通信时,确保握手过程的安全性。握手是在客户端和服务器之间建立WebSocket连接的过程,它包括协商协议版本、验证身份和建立连接等步骤。
为了解决安全WebSocket握手问题,可以采取以下措施:
- 使用SSL/TLS加密:通过使用SSL/TLS协议对WebSocket连接进行加密,可以确保通信过程中的数据安全。可以使用Java中的SSLContext类来配置SSL/TLS证书和加密算法。
- 身份验证:在握手过程中,可以使用各种身份验证机制来验证客户端和服务器的身份。常见的身份验证方式包括基于用户名和密码的验证、令牌验证和证书验证等。
- 防止跨站请求伪造(CSRF)攻击:WebSocket握手过程中存在CSRF攻击的风险,可以通过在握手请求中添加CSRF令牌来防止此类攻击。
- 防止恶意握手请求:为了防止恶意握手请求,可以对握手请求进行验证和过滤。可以使用Java中的过滤器(Filter)或拦截器(Interceptor)来实现。
- 使用安全的WebSocket库:Tyrus和Jetty都是常用的Java WebSocket库,它们提供了安全的握手机制和相关的安全配置选项。可以根据具体需求选择合适的库进行开发。
对于Java8安全WebSocket握手问题,推荐使用腾讯云的云服务器CVM和SSL证书服务。
腾讯云云服务器CVM是一种高性能、可扩展的云计算服务,提供了丰富的计算资源和网络环境,适用于部署WebSocket服务器。您可以通过腾讯云控制台或API创建和管理云服务器实例。
腾讯云SSL证书服务提供了多种类型的SSL证书,包括DV、OV和EV证书,可以用于对WebSocket连接进行加密和身份验证。您可以通过腾讯云控制台或API购买和管理SSL证书。
相关产品和产品介绍链接地址:
- 腾讯云云服务器CVM:https://cloud.tencent.com/product/cvm
- 腾讯云SSL证书服务:https://cloud.tencent.com/product/ssl
相关·内容
1回答
Java8安全WebSocket握手问题(Tyrus和Jetty)
java、ssl、jetty、java-websocket、tyrus
我正在尝试在一个支持安全传输的应用程序中实现一个WebSocket客户端。通过实现自定义密钥和信任管理器,该应用程序已经支持HTTP上的标准SSL连接(这些自定义实现可在需要时提示用户输入证书)。获取到远程WebSocket终结点的安全连接时遇到问题。握手过程中出现故障。我尝试了两种不同的SSL实现( Tyrus和Jetty),它们都以同样的方式失败,当然,这导致我指向我们的WebSocket实现。
浏览 15提问于2017-06-28得票数 0
1回答
如何授予jnlp文件中的依赖库所有权限?
java、security、permissions、java-web-start、jnlp
我对有一个严重的问题,我无法理解。情况如下:我有一个JavaFX应用程序,编写了Java8,我想使用Java8进行部署。直到最近,我才使用HTTP与服务器进行通信,而且每件事都很好。现在出现了一个问题:由于我已经添加了tyrus库,所以当tyrus试图访问一个系统属性时,我总是会得到一个AccessControlException:
Caused by: java.security.AccessControlException: access denied ("java.uti
浏览 5提问于2014-12-01得票数 2
回答已采纳
1回答
如何使用Jetty 9 ShutdownThread避免内存泄漏
memory-leaks、websocket、jetty、client
使用当前的代码,我们会在org.eclipse.jetty.util.thread.ShutdownThread上遇到内存泄漏,在那里保存所有使用过的org.eclipse.jetty.websocket.client.WebSocketClient代码或Jetty本身有什么问题吗?结果是:more heap used: 97 / 100 -告诉我有什么不对劲.;
import org.eclip
浏览 3提问于2014-10-30得票数 0
回答已采纳
1回答
使用没有Web服务器的Java实现
java-websocket、tyrus
是否可以在Java中实现自定义WebSocket应用程序,而不必在GlassFish、Tomcat、Jetty等WebSocket上运行它呢?(与Java的ServerSocket相比)我知道有Tyrus容器,例如用于独立服务器和Servlet支持的Grizzly集成,这里也是Jetty,但我不确定这是否就是我想要的。Grizzly或Jetty本身是否是一个独立的解决方案?我知道Tyrus是Grizzly WebSocket实现的某种
浏览 1提问于2015-10-29得票数 2
回答已采纳
1回答
如何从Tyrus websocket客户端获取本地ip地址
java、sockets、websocket、jetty、tyrus
我正在编写一个Java websocket客户端,它需要知道自己的IP地址,这意味着用于连接到服务器端点的接口的IP地址。使用Jetty的客户机很容易实现这一点,因为它的类有一个方法。
另一方面,Tyrus的缺乏这种能力。解决这个问题的一个简单方法是使用一个普通的旧套接字。但这是浪费和容易出错,所以我宁愿深入到Tyrus,并从它的套接字获得本地地址。有办法这样做吗?
浏览 1提问于2016-01-05得票数 0
回答已采纳
1回答
Tyrus websocket服务器握手问题?
websocket、tyrus
我遵循了用户指南提供的:我在我的pom中添加了以下内容: <groupId>org.glassfish.tyrus</groupId>var ws = new WebSocket("ws://localhost:8624/echo");
浏览器端似乎没有连接(它直接调用onClose回
浏览 2提问于2013-07-30得票数 2
回答已采纳
1回答
使用加密连接通过websocket连接时出现SSL握手错误
javafx-2、tyrus、java-websocket
我使用Tyrus webSocket实现从JavaFX应用程序连接到服务器。当我试图在SSL上建立连接时,我得到了以下错误:javax.net.ssl.SSLException: SSL握手错误-验证证书所需的更多数据我就是不知道该怎么办!P.S.关于它的价值我设法通过使用来解决这个问题
//final WebSocketContainer container = Container
浏览 2提问于2014-10-29得票数 0
1回答
tyrus websocket ssl握手失败
java、websocket、tyrus
我尽我所能使用tyrus websocket连接到服务器。<dependency> <artifactId>tyrus-standalone-client</artifactId>
浏览 7提问于2017-02-05得票数 1
回答已采纳
2回答
HTTPS证书有时在Android WebView中失败
android、ssl、webview、https
我在Android上有一个网络视图。当我从一个http站点重定向到一个由客户端托管的https站点时,我会遇到间歇性的HTTPS/SSL故障。com.company.myapp D AppWebViewClient -> analyzeURL : 1936 : 2016/10/24 5:36:29 : URL: https://client.website.com/ApplicationRegPage/createAccount
com.company.myapp D AppWebViewClient -> onReceivedSslError : 1936
浏览 1提问于2016-10-24得票数 4
2回答
找出发生Web套接字断开的原因
websocket、jetty
我在我的应用程序中使用Jetty Web套接字,Jetty 7作为我们的服务器。现在我们在我们的应用程序中遇到web套接字断开连接,我找不到Web套接字断开连接的原因,这是因为套接字空闲了4分钟还是在网络级别发生了什么事情(我是指负载均衡器,防火墙--等等)
对于每次断开连接,Jetty我曾尝试使用Chrome调试器工具的Websocket选项卡来监控流量,但一旦断开连接,我就不知道当时Websocket中存在哪些数据?请分享你对如何处理这种情况的想法,即如何找出发现WebSocket的
浏览 2提问于2013-05-24得票数 6
3回答
连接到安全的websocket
java、jetty、tyrus
我正在尝试使用Jetty (或任何其他库)连接到安全的websocket。import org.eclipse.jetty.util.ssl.SslContextFactory;import org.eclipse.jetty.websock
浏览 11提问于2015-03-22得票数 8
回答已采纳
1回答
@javax.inject.Singleton不在tomcat7.0.47中工作
tomcat、websocket、cdi
最近,我正在学习JEE7 websocket,然后在最新的Tomcat服务器上运行一个演示,但是我发现注释@javax.inject.Singleton不工作,下面是在中发布的演示代码
它在glassfish4
浏览 3提问于2013-11-19得票数 0
回答已采纳
1回答
tyrus独立客户机中的SSL主机名验证
java、ssl、tyrus
我使用tyrus 1.7独立客户端连接到远程websocket。这类似于样例:在tyrus独立客户机中有激活SSL主机名验证的方法吗?
浏览 5提问于2014-07-07得票数 2
回答已采纳
1回答
我正在尝试使用tyrus项目创建一个websocket。我得到以下错误:
java.lang.RuntimeException: javax.websocket.DeploymentException: org.glassfish.tyrus.container.grizzly.client.GrizzlyClientContainermaven2): repo1.maven.org: unknown error: Unknown host repo1.maven.org: unknown error -> [Hel
浏览 9提问于2016-06-15得票数 5
2回答
如何将HTTPConnection升级到Jetty 9中的WebsocketConnection?
java、sockets、websocket、jetty、jetty-9
我一直在阅读Jetty 9的文档,他们似乎已经摆脱了Jetty套接字连接器。所以现在我们有了一个通用的ServerConnector,我们“升级”和HTTPConnection到一个WebSocket连接。我已经阅读了关于Socket vs WebSocket ()的文档以及答案中所链接的所有内容。我的问题是:
1)如何从HTTPConnection升级到WebSocket连接?我之所以问这个问题,是因为我主要是在浏览器的上下文中听说WebSocket
浏览 1提问于2014-10-04得票数 0
回答已采纳
2回答
通过NoClassDefFoundError实现独立的Java客户端ContainerProvider
java、maven、websocket、client、tyrus
我对Java很陌生,但我不得不用它来做一个与WebSocket相关的小项目。
我已经附加了Java文件和pom.xml。我已经工作了几个小时了,不知道问题是什么,所以对这个帖子的
浏览 7提问于2015-12-05得票数 2
1回答
如何使用websocket和Apache反向代理背后的主节点连接Jenkins从代理
apache、jenkins、websocket、reverse-proxy
我试图用websocket连接一个新的jenkins从节点,从从节点启动代理,对wss调用的响应是400坏请求,也就是从代理接收到的“握手错误”。通过我的低级测试和分析,我发现HTTP/1.1中Apache反向代理中的传入呼叫在转发到目标节点时被降级为HTTP/1.0,当响应返回给调用者时升级到HTTP/1.1。”中创建一个新节点,并从“启动方法”中选择“通过将其连接到主服务器来启动代理”,并选择“使用Websocket",当我试图从从节点启动代理时,我遇到了一个400坏的请求响应,
浏览 12提问于2021-01-15得票数 0
1回答
基于简单java.net.ServerSocket的安卓HTML5 WebSockets服务器
java、android、html、websocket
在客户端(在Google Chrome中)套接字连接似乎失败了,我相信是因为处理WebSockets握手的问题。建立连接的最简单方法是什么?我对此不感兴趣,因为我只会建立一个连接。
浏览 0提问于2012-02-28得票数 0
回答已采纳
1回答
如何将Tyrus (JSR 356实现)部署到web容器中?
java、tomcat、deployment、websocket、tyrus
我试图将Tyrus部署到Tomcat 8容器中,但失败了。根据文档,我应该能够部署包含我的类和支持Tyrus类/依赖项的WAR,所有带有@ServerEndpoint注释的类都应该在WAR中找到并部署为websocket端点。注意:我使用Tomcat 8是因为我的理解是它支持JSR 356 websocket标准。而且,我的JDK是最新的Java 7版本。我花了一段时间研究这个问题,并发现人们通过从命令行将服务器(org.glassfish.tyrus.ser
浏览 4提问于2013-12-17得票数 4
回答已采纳
2回答
本地Android应用程序上的Tyrus websocket客户端在通过WSS从websocket服务器接收超过16KB的二进制消息时异常关闭
android、websocket、tyrus
我在原生Android应用程序(Java)中使用Tyrus websocket客户端(版本1.12),通过WSS连接到websokcet服务器。我能够发送和接收二进制消息。但是,当我尝试从服务器接收大于16KB的二进制消息时,Tyrus websocket客户端以“异常关闭”的原因关闭。在chrome (Android)和safari (iOS)中,相同的服务器和相同的大消息在HTML5/JavaScript websocket客户端上工作得
浏览 6提问于2015-10-18得票数 3
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
