Firefly v4.6.0 新增了OpenSSL引擎支持,命名参数SQL API,HTTP客户端连接泄露追踪,并修复了一些bug。完善了HTTP服务器与客户端Kotlin版,数据库访问Kotlin版以及SSL/TLS配置文档。
使用OpenSSL引擎
现在Firefly支持JDK SSL引擎和OpenSSL引擎作为网络安全层。JDK SSL引擎是默认的。JDK8的SSL引擎不支持ALPN(应用层协议协商),HTTP2协议在TLS握手中需要ALPN的支持。如果您使用JDK8 SSL引擎则需要添加VM参数来设置一个引导程序alpn-boot.jar(具体情况参考SSL/TLS配置文档)。如果您在某些情况下无法修改VM参数,我们提供了支持ALPN的OpenSSL引擎支持,不需要任何VM设置就能启用HTTP2协议。例如:
public class OpensslHTTPsServer {
public static void main(String[] args) {
$.httpsServer(new DefaultOpenSSLSecureSessionFactory())
.router().get("/").handler(ctx -> ctx.end("hello world!"))
.listen("localhost", 8081);
}
}
访问 https://localhost:8081 ,浏览器将显示
hello world!
您也可以使用自己的证书文件,例如:
public class OpensslFileCertHTTPsServer { public static void main(String[] args) throws IOException { ClassPathResource certificate = new ClassPathResource("/myCA.cer"); ClassPathResource privateKey = new ClassPathResource("/myCAPriv8.key"); SecureSessionFactory factory = new FileCertificateOpenSSLSecureSessionFactory( certificate.getFile().getAbsolutePath(), privateKey.getFile().getAbsolutePath()); $.httpsServer(factory) .router().get("/").handler(ctx -> ctx.end("hello world!")) .listen("localhost", 8081); } }
注意:OpenSSL私钥文件必须使用PKCS8格式,您可以使用“openssl pkcs8”命令进行格式转换,例如:
openssl genrsa -out myCA.key 2048 openssl req -new -x509 -key myCA.key -out myCA.cer -days 36500 openssl pkcs8 -topk8 -inform PEM -outform PEM -in myCA.key -out myCAPriv8.key -nocrypt
命名参数SQL API
命名参数SQL增加了代码的可读性。当我们使用命名参数SQL的时候,可以使用map或者javabean来替换占位符。
Java版例子:
@Test public void testInsert() { String sql = "insert into `test`.`user`(pt_name, pt_password) values(?,?)"; Mono<Long> newUserId = exec(c -> c.insert(sql, "hello user", "hello user pwd")); StepVerifier.create(newUserId).expectNext(size + 1L).verifyComplete(); String namedSql = "insert into `test`.`user`(pt_name, pt_password) values(:name, :password)"; Map<String, Object> paramMap = new HashMap<>(); paramMap.put("name", "hello user1"); paramMap.put("password", "hello user pwd1"); newUserId = exec(c -> c.namedInsert(namedSql, paramMap)); StepVerifier.create(newUserId).expectNext(size + 2L).verifyComplete(); User user = new User(); user.setName("hello user2"); user.setPassword("hello user pwd2"); newUserId = exec(c -> c.namedInsert(namedSql, user)); StepVerifier.create(newUserId).expectNext(size + 3L).verifyComplete(); }
Kotlin版例子:
@Test fun testInsert() = runBlocking { val newUserId = exec { it.asyncInsert<Long>("insert into `test`.`user`(pt_name, pt_password) values(?,?)", "hello user", "hello user pwd") } assertEquals(size + 1L, newUserId) val namedSQL = "insert into `test`.`user`(pt_name, pt_password) values(:name, :password)" val newUserId2 = exec { it.asyncNamedInsert<Long>(namedSQL, mapOf("name" to "hello user", "password" to "hello user pwd")) } assertEquals(size + 2L, newUserId2) val newUserId3 = exec { it.asyncNamedInsert<Long>(namedSQL, User(null, "hello user", "hello user pwd", null)) } assertEquals(size + 3L, newUserId3) }
更新日志:
- 网络工具增加OpenSSL引擎支持。
- 增加命名参数SQL API。
- 完成了Kotlin相关文档。
- 新增了SSL/TLS配置文档。
- 修复了使用请求Accept头匹配router时,router优先级错误的问题。
- 增加了默认的bad message监听器。
- 增加了HTTP client连接泄露追踪。
转自 http://www.oschina.net/news/90778/firefly-4-6-0-with-openssl-supported