java - 使用 Java/SpringBoot 为 token 绑定(bind)协议(protocol)协商启用 TLS 扩展

标签 java spring-boot ssl tls1.2 tls1.3

在我的 SpringBoot Web 应用程序中,我希望能够确定在“client hello-”期间是否使用了 TLS“token_binding扩展 ( RFC8472 )服务器问候' TLS 协商过程。

从 SpringBoot 的角度来看,我非常确定我必须使用自定义 SSLSocketFactory 实例覆盖restTemplate,类似于此:Spring Boot AsyncRestTemplate SSLSocketFactory

但是,我不知道如何读取/获取 token_binding 扩展。如果有一个如何提取此内容的示例,或者至少如何使用 java(对于 SSL 客户端)向 TLS/SSL 结构添加任何扩展,我们将不胜感激。

最佳答案

Java 无法轻松地从 TLS 层访问您需要的内容。我做了一些相关的工作,你可以在 https://github.com/pingidentity/java8-token-binding-negotiation 看到但在 Chrome 删除其 token 绑定(bind)支持后停止维护它( https://identiverse.com/2018/10/31/chrome-puts-token-binding-in-a-bind/ 在这方面有更多的色彩)。

关于java - 使用 Java/SpringBoot 为 token 绑定(bind)协议(protocol)协商启用 TLS 扩展,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60531640/

上一篇:java - 在 Java 中使用数组求最小值、最大值和平均值

下一篇:java - 初学者Java问题: ____ cannot be resolved to a type

相关文章:

encryption - 未加密的 SSL 协议(protocol)?

apache - url 重写以将 www 重定向到 https 上的非 www

java - 有没有办法使用谷歌云sql中的pg_cron?

java - java SE 应用程序中是否有图片框(使用 netbeans)

list.get(0) = 2 上的 Java "Variable Expected"错误

java - 未捕获的处理程序 : thread main exiting due to uncaught exception

java - 如何配置spring拦截器以在每个请求中调用

spring - 在 Spring Boot 中禁用所有与数据库相关的自动配置

java - 如何将 Java HashMap<String, Pojo> 变量名映射到 typescript

google-chrome - 为什么我在 Shopify.com 上使用 Chrome (v42) 浏览 https 页面时得到 "identify not verified"

©2024 IT工具网  联系我们