皇上,还记得我吗?我就是1999年那个Linux伊甸园啊-----24小时滚动更新开源资讯,全年无休!

Firefly 4.6.0 正式版发布,新增 OpenSSL 引擎支持

Firefly v4.6.0 新增了OpenSSL引擎支持,命名参数SQL API,HTTP客户端连接泄露追踪,并修复了一些bug。完善了HTTP服务器与客户端Kotlin版数据库访问Kotlin版以及SSL/TLS配置文档。

使用OpenSSL引擎

现在Firefly支持JDK SSL引擎和OpenSSL引擎作为网络安全层。JDK SSL引擎是默认的。JDK8的SSL引擎不支持ALPN(应用层协议协商),HTTP2协议在TLS握手中需要ALPN的支持。如果您使用JDK8 SSL引擎则需要添加VM参数来设置一个引导程序alpn-boot.jar(具体情况参考SSL/TLS配置文档)。如果您在某些情况下无法修改VM参数,我们提供了支持ALPN的OpenSSL引擎支持,不需要任何VM设置就能启用HTTP2协议。例如:

public class OpensslHTTPsServer {
    public static void main(String[] args) {
        $.httpsServer(new DefaultOpenSSLSecureSessionFactory())
         .router().get("/").handler(ctx -> ctx.end("hello world!"))
         .listen("localhost"8081);
    }
}

访问 https://localhost:8081 ,浏览器将显示

hello world!

您也可以使用自己的证书文件,例如:

public class OpensslFileCertHTTPsServer {
    public static void main(String[] args) throws IOException {
        ClassPathResource certificate = new ClassPathResource("/myCA.cer");
        ClassPathResource privateKey = new ClassPathResource("/myCAPriv8.key");
        SecureSessionFactory factory = new FileCertificateOpenSSLSecureSessionFactory(
                certificate.getFile().getAbsolutePath(),
                privateKey.getFile().getAbsolutePath());

        $.httpsServer(factory)
         .router().get("/").handler(ctx -> ctx.end("hello world!"))
         .listen("localhost", 8081);
    }
}

注意:OpenSSL私钥文件必须使用PKCS8格式,您可以使用“openssl pkcs8”命令进行格式转换,例如:

openssl genrsa -out myCA.key 2048
openssl req -new -x509 -key myCA.key -out myCA.cer -days 36500
openssl pkcs8 -topk8 -inform PEM -outform PEM -in myCA.key -out myCAPriv8.key -nocrypt

命名参数SQL API

命名参数SQL增加了代码的可读性。当我们使用命名参数SQL的时候,可以使用map或者javabean来替换占位符。

Java版例子:

@Test
public void testInsert() {
    String sql = "insert into `test`.`user`(pt_name, pt_password) values(?,?)";
    Mono<Long> newUserId = exec(c -> c.insert(sql, "hello user", "hello user pwd"));
    StepVerifier.create(newUserId).expectNext(size + 1L).verifyComplete();

    String namedSql = "insert into `test`.`user`(pt_name, pt_password) values(:name, :password)";
    Map<String, Object> paramMap = new HashMap<>();
    paramMap.put("name", "hello user1");
    paramMap.put("password", "hello user pwd1");
    newUserId = exec(c -> c.namedInsert(namedSql, paramMap));
    StepVerifier.create(newUserId).expectNext(size + 2L).verifyComplete();

    User user = new User();
    user.setName("hello user2");
    user.setPassword("hello user pwd2");
    newUserId = exec(c -> c.namedInsert(namedSql, user));
    StepVerifier.create(newUserId).expectNext(size + 3L).verifyComplete();
}

Kotlin版例子:

@Test
fun testInsert() = runBlocking {
    val newUserId = exec {
        it.asyncInsert<Long>("insert into `test`.`user`(pt_name, pt_password) values(?,?)",
                "hello user", "hello user pwd")
    }
    assertEquals(size + 1L, newUserId)

    val namedSQL = "insert into `test`.`user`(pt_name, pt_password) values(:name, :password)"
    val newUserId2 = exec {
        it.asyncNamedInsert<Long>(namedSQL, mapOf("name" to "hello user", "password" to "hello user pwd"))
    }
    assertEquals(size + 2L, newUserId2)

    val newUserId3 = exec {
        it.asyncNamedInsert<Long>(namedSQL, User(null, "hello user", "hello user pwd", null))
    }
    assertEquals(size + 3L, newUserId3)
}

更新日志:

  1. 网络工具增加OpenSSL引擎支持。
  2. 增加命名参数SQL API。
  3. 完成了Kotlin相关文档。
  4. 新增了SSL/TLS配置文档。
  5. 修复了使用请求Accept头匹配router时,router优先级错误的问题。
  6. 增加了默认的bad message监听器。
  7. 增加了HTTP client连接泄露追踪。

转自 http://www.oschina.net/news/90778/firefly-4-6-0-with-openssl-supported