对于最新的稳定版本,请使用 Spring Integration 6.4.0spring-doc.cn

高级技术

本节介绍在某些情况下可能会有用的高级技术。spring-doc.cn

策略接口

在许多情况下,前面描述的配置就是通过 TCP/IP 启用安全通信所需的全部内容。 但是, Spring 集成提供了许多策略接口,以允许自定义和修改套接字工厂和套接字:spring-doc.cn

策略界面TcpSSLContextSupport

下面的清单显示了 strategy 界面:TcpSSLContextSupportspring-doc.cn

public interface TcpSSLContextSupport {

    SSLContext getSSLContext() throws Exception;

}

接口的实现负责创建一个对象。 框架提供的实现是前面描述的 。 如果需要不同的行为,请实现此接口,并为连接工厂提供对类实现的 bean 的引用。TcpSSLContextSupportSSLContextDefaultTcpSSLContextSupportspring-doc.cn

策略界面TcpSocketFactorySupport

下面的清单显示了 strategy 接口的定义:TcpSocketFactorySupportspring-doc.cn

public interface TcpSocketFactorySupport {

    ServerSocketFactory getServerSocketFactory();

    SocketFactory getSocketFactory();

}

此接口的实现负责获取对 和 的引用。 提供了两种实现。 第一个用于非 SSL 套接字(未定义属性时)。 这将使用 JDK 的默认工厂。 第二个实现是 。 默认情况下,在定义属性时使用此选项。 它使用该 bean 创建的来创建套接字工厂。ServerSocketFactorySocketFactoryDefaultTcpNetSocketFactorySupportssl-context-supportDefaultTcpNetSSLSocketFactorySupportssl-context-supportSSLContextspring-doc.cn

此接口仅在 is 时适用。 NIO 不使用 socket 工厂。using-niofalse

策略界面TcpSocketSupport

下面的清单显示了 strategy 接口的定义:TcpSocketSupportspring-doc.cn

public interface TcpSocketSupport {

    void postProcessServerSocket(ServerSocket serverSocket);

    void postProcessSocket(Socket socket);

}

此接口的实现可以在创建套接字之后以及应用所有配置的属性之后但在使用套接字之前修改套接字。 无论您是否使用 NIO,这都适用。 例如,您可以使用此接口的实现来修改 SSL 套接字上支持的密码套件,也可以添加在 SSL 握手完成后收到通知的侦听器。 框架提供的唯一实现是 ,它不会以任何方式修改套接字。DefaultTcpSocketSupportspring-doc.cn

要提供您自己的 or 实现,请分别通过设置 和 属性为连接工厂提供对自定义类型的 bean 的引用。TcpSocketFactorySupportTcpSocketSupportsocket-factory-supportsocket-supportspring-doc.cn

策略界面TcpNetConnectionSupport

下面的清单显示了 strategy 接口的定义:TcpNetConnectionSupportspring-doc.cn

public interface TcpNetConnectionSupport {

    TcpNetConnection createNewConnection(Socket socket,
            boolean server, boolean lookupHost,
            ApplicationEventPublisher applicationEventPublisher,
            String connectionFactoryName) throws Exception;

}

调用此接口以创建 type (或其 subclasses) 的对象。 框架提供了一个 implementation (),默认情况下,它创建简单的对象。 它有两个属性: 和 . 启用后推后,实现将返回一个子类,该子类将连接的 . 与默认值一致,缓冲区大小默认为 1。 这允许反序列化器将 “unread” (push back) 字节放入流中。 下面的简单示例显示了如何在委托 deserializer 中使用它,该 deserializer “peeks” 第一个字节以确定要调用哪个 deserializer:TcpNetConnectionDefaultTcpNetConnectionSupportTcpNetConnectionpushbackCapablepushbackBufferSizeInputStreamPushbackInputStreamPushbackInputStreamspring-doc.cn

public class CompositeDeserializer implements Deserializer<byte[]> {

    private final ByteArrayStxEtxSerializer stxEtx = new ByteArrayStxEtxSerializer();

    private final ByteArrayCrLfSerializer crlf = new ByteArrayCrLfSerializer();

    @Override
    public byte[] deserialize(InputStream inputStream) throws IOException {
        PushbackInputStream pbis = (PushbackInputStream) inputStream;
        int first = pbis.read();
        if (first < 0) {
            throw new SoftEndOfStreamException();
        }
        pbis.unread(first);
        if (first == ByteArrayStxEtxSerializer.STX) {
            this.receivedStxEtx = true;
            return this.stxEtx.deserialize(pbis);
        }
        else {
            this.receivedCrLf = true;
            return this.crlf.deserialize(pbis);
        }
    }

}

策略界面TcpNioConnectionSupport

下面的清单显示了 strategy 接口的定义:TcpNioConnectionSupportspring-doc.cn

public interface TcpNioConnectionSupport {

    TcpNioConnection createNewConnection(SocketChannel socketChannel,
            boolean server, boolean lookupHost,
            ApplicationEventPublisher applicationEventPublisher,
            String connectionFactoryName) throws Exception;

}

调用此接口以创建对象(或子类中的对象)。 Spring 集成提供两种实现:和 。 使用哪一个取决于是否正在使用 SSL。 一个常见的用例是 subclass 和 override 。 请参阅 SSL 客户端身份验证示例。 与 一样,这些实现也支持回推。TcpNioConnectionDefaultTcpNioSSLConnectionSupportDefaultTcpNioConnectionSupportDefaultTcpNioSSLConnectionSupportpostProcessSSLEngineDefaultTcpNetConnectionSupportspring-doc.cn

示例:启用 SSL 客户端身份验证

要在使用 SSL 时启用客户端证书身份验证,该技术取决于您是否使用 NIO。 当您不 NIO 时,请提供自定义实现以对服务器套接字进行后处理:TcpSocketSupportspring-doc.cn

serverFactory.setTcpSocketSupport(new DefaultTcpSocketSupport() {

    @Override
    public void postProcessServerSocket(ServerSocket serverSocket) {
        ((SSLServerSocket) serverSocket).setNeedClientAuth(true);
    }

});

(使用 XML 配置时,通过设置属性来提供对 Bean 的引用)。socket-supportspring-doc.cn

当您使用 NIO 时,请提供自定义实现来对 进行后处理,如下例所示:TcpNioSslConnectionSupportSSLEnginespring-doc.cn

@Bean
public DefaultTcpNioSSLConnectionSupport tcpNioConnectionSupport() {
    return new DefaultTcpNioSSLConnectionSupport(serverSslContextSupport) {

            @Override
            protected void postProcessSSLEngine(SSLEngine sslEngine) {
                sslEngine.setNeedClientAuth(true);
            }

    }
}

@Bean
public TcpNioServerConnectionFactory server() {
    ...
    serverFactory.setTcpNioConnectionSupport(tcpNioConnectionSupport());
    ...
}

(当您使用 XML 配置时,从版本 4.3.7 开始,通过设置属性来提供对 bean 的引用)。nio-connection-supportspring-doc.cn