3
我可以为http和https会话使用SSLServerSocket类,并且可以听一个端口(自动检测客户端是否带有http或https)?或者必须打开两个端口并使用SSLServerSocket作为https和ServerSocket的http?SSLSocket也适用于不安全的http?
感谢
A
回答
4
你正在试图做的,什么叫端口统一。例如,它是implemented in Grizzly。
你真的不能使用SSLServerSocket直接听HTTP和HTTPS流量,因为它会直接在阅读开始握手,但你可以有一个简单的ServerSocket,接受一个普通的Socket,尝试你什么时候检测通过读取前几个字节获取TLS客户端hello或HTTP请求,然后convert it to an SSLSocket。
我不能说我已经试过Socket s,但是您需要提前阅读TLS客户端Hello,并在必要时将其推回,possibly using a PushBackInputStream, as suggested by EJP。
(据我所知灰熊使用SSLEngine,而不是SSLSocket这一点。)
注意,使用端口统一是相当不寻常。我不确定未来阅读的开销是多少。使用多个端口通常不是问题(此外,HTTP和HTTPS具有不同的默认端口,因此您必须在两个URL中的至少一个中指定端口)。
+0
谢谢,这真的有帮助 – Igor 2013-03-15 12:07:49
相关问题
- 1. 弹簧安全不适用于我
- 2. OCUnit不适用于安全框架?
- 3. @PreAuthorize不适用于弹簧安全4
- 4. 不安全和安全的HTTP
- 5. HTTP适配器中的安全
- 6. 安全的回形针网址只适用于安全网页
- 7. FORMAT STRING不适用于SSAS计算的成员也不适用
- 8. Worklight HTTP适配器不适用于Kerberos
- 9. PHP的网站安全问题? (可能也适用于ASP/Rails /等)
- 10. 使用子文件夹不适用于pathForResource也不适用URLforResource
- 11. 春季安全kerberos适用于xml配置,但不适用于Java配置
- 12. Firebase安全规则适用于模拟器,但不适用于Angular代码
- 13. WSS适用于http?
- 14. ResolveUrl是否也适用于../../?
- 15. Arrays.asList也适用于地图?
- 16. Http POST不适用于iOS的表单
- 17. Chrome中的“不安全内容”适用于bookmarlet
- 18. 方法“onItemSelected”不适用于阵列适配器,也适用于片段
- 19. AngularJS查询适用于http,但不适用于资源
- 20. HTTP请求适用于curl,但不适用于iOS或Postman
- 21. Symfony2基本http认证,适用于curl,但不适用于Android
- 22. jQuery下拉菜单不适用于HTTPS并且适用于HTTP
- 23. 适用于Chrome的HTTP头
- 24. vtkCharts库不适用于Visual Studio,也不适用于GCC编译器 - 为什么?
- 25. 弹簧法安全性不适用于我
- 26. Symfony:路由不适用于安全模块
- 27. Spring安全导入不适用于grails 2.4.4
- 28. CrossOrigin注释不适用于弹簧安全性
- 29. Xamarin Mono ClientWebSocket实现不适用于安全套接字
- 30. BadArgument:安全令牌不适用于这个谈话
你想用'SSLServerSocket'与端口443上的客户端进行HTTP通话吗?如果这是可能的,我会很惊讶,但一定要亲自尝试一下。 – 2013-03-15 11:05:59
请检查这个答案,我给了一次,这可能会有所帮助。 http://stackoverflow.com/a/13450695/655756 – n1ckolas 2013-03-15 11:06:17