Apache Commons Net을 사용하여 FTPS에서 데이터 연결에 동일한 TLS 세션을 재사용하는 방법은 무엇입니까?-java지도 시간-php.cn

집

Java

java지도 시간

Apache Commons Net을 사용하여 FTPS에서 데이터 연결에 동일한 TLS 세션을 재사용하는 방법은 무엇입니까?

Linda Hamilton

Nov 10, 2024 am 06:58 AM

How to Reuse the Same TLS Session for Data Connections in FTPS using Apache Commons Net?

FTPS를 사용하여 동일한 TLS 세션으로 데이터 연결을 설정하는 방법은 무엇입니까?

제어 및 데이터 연결 모두에 대해 동일한 TLS 세션을 유지하는 것은 FTPS의 중요한 보안 조치입니다. . 일부 FTP 서버는 이 요구 사항을 적용하여 데이터 연결이 별도의 TLS 세션을 설정하려고 시도할 때 문제를 일으킵니다.

Apache Commons Net에서는 각 호스트에 대해 새 세션을 가정하는 기본 구성으로 인해 이 문제가 발생할 수 있습니다. /포트 조합. 이 문제를 해결하려면 다음 조치를 고려하십시오.

서버 규정 준수 확인: FTPS 서버가 동일한 TLS 세션 요구 사항을 적용하는지 확인하세요. 서버 문서를 확인하거나 FileZilla와 같은 클라이언트를 사용하여 확인하세요.
Apache Commons Net 사용자 정의: "_prepareDataSocket_" 메서드를 재정의하는 사용자 정의 FTPSClient를 구현하세요. TLS 세션 캐싱 및 재사용을 설정하는 방법에 대한 지침은 Cyberduck의 FTPClient.java 코드를 참조하세요.
Spring 통합 DefaultFtpsSessionFactory 재정의: DefaultFtpsSessionFactory의 사용자 정의 하위 클래스를 만들고 "createClientInstance()를 재정의합니다. " 수정된 FTPSClient를 반환하는 메서드 인스턴스.
확장 마스터 보안 확장 비활성화(JDK 8u161 이상): 호환성 문제가 발생할 수 있는 확장 마스터 보안 확장을 비활성화하려면 코드에 다음 줄을 추가하세요.

System.setProperty("jdk.tls.useExtendedMasterSecret", "false");

sessionByHostAndPort 필드 사용: 최신 Java 버전의 경우 TLS 세션 캐시에 액세스하려면 "sessionHostPortCache" 대신 "sessionsByHostAndPort" 필드를 사용하십시오.
SDK 제한 우회 Android: Android 기기에서는 리플렉션을 사용하여 비공개 필드에 액세스하려면 SDK 제한을 우회해야 할 수도 있습니다.

이러한 조치를 구현하면 Apache Commons Net을 활성화하여 TLS 세션을 재사용할 수 있습니다. 데이터 연결을 통해 필요한 FTPS 서버와의 호환성을 보장합니다.

위 내용은 Apache Commons Net을 사용하여 FTPS에서 데이터 연결에 동일한 TLS 세션을 재사용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.