MQTT---HiveMQ源码详解(七)Netty-SSL/No
2017-10-22 本文已影响21人
西安PP
实现功能
根据用户配置的不同的Listener(TcpListener、TlsTcpListener、WebsocketListener、TlsWebsocketListener),为pipeline中添加不同的Handler
实现步骤
1、根据Listener不同,生成不同的Handler
2、加入到pipeline中,让其为每一个客户端服务
类图
ssl由上图可以看出针对不同的Listener都会有对应类型的ChannelInitializer去初始化Transport Channel,明白这一点,那就好理解了。
1、ChannelInitializerFactory是AbstractChannelInitializer的一个工厂类,针对不同的Listener,可以生成不同的ChannelInitializer。
2、ChannelInitializerFactory去判断Listener类型,去创建对应的AbstractChannelInitializer,
TlsTcpChannelInitializer、
WebsocketChannelInitializer、
TlsWebsocketChannelInitializer都是AbstractChannelInitializer的实现类。
3、通过实现AbstractChannelInitializer的initTransportChannel,将对应的Handler加入到pipeline中。
4、若是TcpListener、WebsocketListener,则将NoSslHandler加入到pipeline中,来阻止ssl连接
这里写图片描述
5、SslContextStore是持有Tls和SslContext的映射关系的一个仓库,加单点说就是key为Tls,value为SslContext的map的封装类。
6、SslFactory通过Channel和Tls创建SslHandler,并设置SSLEngine,
以达到SSL认证,具体的认证过程以及处理都是属于标准ssl处理流程,
使用netty的SslHandler去完成,什么是双向认证、单向认证等概念,
就需要大家自行研究,不属于本博文的内容。