类
class TlsSessionContext
public class TlsSessionContext <: Equatable<TlsSessionContext> & ToString
功能:该类表示 TLS 会话上下文,给客户端提供信息,确保客户端所连接的服务端仍为相同实例,用于连接复用时,验证客户端合法性。
说明:
当客户端尝试恢复会话时,双方都必须确保他们正在恢复与合法对端的会话。
static func fromName(String)
public static func fromName(name: String): TlsSessionContext
功能:通过名称创建 TlsSessionContext 实例。
通过 TlsSessionContext 保存的名称获取 TlsSessionContext 对象。该名称用于区分 TLS 服务器,因此客户端依赖此名称来避免意外,尝试恢复与错误的服务器的连接。这里不一定使用加密安全名称,因为底层实现可以完成这项工作。从此函数返回的具有相同名称的两个 TlsSessionContext 可能不相等,并且不保证可替换。尽管它们是从相同的名称创建的,因此服务器实例应该在整个生命周期内创建一个 TlsSessionContext ,并且在每次 TlsSocket.server() 调用中使用它。
参数:
- name: String - 会话上下文名称。
返回值:
- TlsSessionContext - 会话上下文。
func toString()
public override func toString(): String
功能:生成会话上下文名称字符串。
返回值:
- String - TlsSessionContext(会话上下文名称字符串)。
operator func !=(TlsSessionContext)
public override operator func !=(other: TlsSessionContext)
功能:判断两 TlsSessionContext 实例名称是否不同。
参数:
- other: TlsSessionContext - 被比较的会话上下文对象。
返回值:
- Unit - 若 TlsSessionContext 对象不同,返回
true;否则,返回false。
operator func ==(TlsSessionContext)
public override operator func ==(other: TlsSessionContext)
功能:判断两 TlsSessionContext 实例名称是否相同。
参数:
- other: TlsSessionContext - 被比较的会话上下文对象。
返回值:
- Unit - 若 TlsSessionContext 对象相同,返回
true;否则,返回false。
class TlsSocket
public class TlsSocket <: StreamingSocket & ToString & Equatable<TlsSocket> & Hashable
功能:TlsSocket 用于在客户端及服务端间创建加密传输通道。
prop alpnProtocolName
public prop alpnProtocolName: ?String
功能:读取协商到的应用层协议名称。
类型:?String
异常:
- TlsException - 当套接字未完成 TLS 握手或本端 TLS 套接字已关闭时,抛出异常。
- IllegalMemoryException - 当内存申请失败时,抛出异常。
prop cipherSuite
public prop cipherSuite: CipherSuite
功能:握手后协商到的加密套。
说明:
密码套件包含加密算法、用于消息认证的散列函数、密钥交换算法。
类型:CipherSuite
异常:
- TlsException - 当套接字未完成 TLS 握手或本端 TLS 套接字已关闭时,抛出异常。
prop clientCertificate
public prop clientCertificate: ?Array<X509Certificate>
功能:客户端提供的客户端证书。在客户端获取时为本端证书,在服务端获取时为对端证书。
注意:
获取对端证书时,如果对端没有发送证书,该接口可能获取失败,返回 None。详见 peerCertificate。
类型:?Array<X509Certificate>
异常:
- TlsException - 当套接字未完成 TLS 握手或本端 TLS 套接字已关闭时,抛出异常。
prop domain
public prop domain: ?String
功能:读取协商到的服务端主机名称。
- TlsException - 当套接字未完成 TLS 握手或本端 TLS 套接字已关闭时,抛出异常。
类型:?String
prop localAddress
public override prop localAddress: SocketAddress
功能:读取 TlsSocket 的本地地址。
异常:
- SocketException - 本端建连的底层 TCP 套接字关闭,抛出异常。
- TlsException - 本端配置为 TLS 的套接字已关闭时,抛出异常。
prop peerCertificate
public prop peerCertificate: ?Array<X509Certificate>
功能:获取对端证书。在客户端获取时同 serverCertificate,在服务端获取时同 clientCertificate。
注意:
如果握手时没有要求对端发送证书,此处将无法获取对端证书,返回 None。
通过 session 机制恢复连接时,双方都不发送证书,该接口行为如下:
- 在服务端,如果被恢复的原始连接建立时获取了对端证书,服务端将缓存对端证书,并在此处获取到缓存的证书;
- 在客户端,不缓存原始连接的对端证书,此处将无法获取对端证书,返回 None。
类型:?Array<X509Certificate>
异常:
- TlsException - 当套接字未完成 TLS 握手或本端 TLS 套接字已关闭时,抛出异常。
prop readTimeout
public override mut prop readTimeout: ?Duration
功能:读写 TlsSocket 的读超时时间。
类型:?Duration
异常:
- SocketException - 本端建连的底层 TCP 套接字关闭,抛出异常。
- TlsException - 本端配置为 TLS 的套接字已关闭时,抛出异常。
- IllegalArgumentException - 设定的读超时时间为负值时,抛出异常。
prop remoteAddress
public override prop remoteAddress: SocketAddress
功能:读取 TlsSocket 的远端地址。
异常:
- SocketException - 本端建连的底层 TCP 套接字关闭,抛出异常。
- TlsException - 本端配置为 TLS 的套接字已关闭时,抛出异常。
prop serverCertificate
public prop serverCertificate: Array<X509Certificate>
功能:服务器证书链由服务器提供或在服务器配置中预先配置。在服务端获取时为本端证书,在客户端获取时为对端证书。
注意:
获取对端证书时,如果对端没有发送证书,该接口可能获取失败,返回 None。详见 peerCertificate。
类型:Array<X509Certificate>
异常:
- TlsException - 当套接字未完成 TLS 握手或本端 TLS 套接字已关闭时,抛出异常。
prop session
public prop session: ?TlsSession
功能:读取 TLS 会话 id , 客户端会在握手成功后捕获当前会话的 id ,可使用该 id 重用该会话,省去 TLS 建立连接时间。连接建立未成功时,返回 None。
说明:
服务端不做捕获因此始终为 None。
类型:?TlsSession
异常:
- TlsException - 当套接字未完成 TLS 握手,抛出异常。
prop socket
public prop socket: StreamingSocket
功能:TlsSocket 创建所使用的 StreamingSocket。
异常:
- TlsException - 本端配置为 TLS 套接字已关闭时,抛出异常。
prop tlsVersion
public prop tlsVersion: TlsVersion
功能:读取协商到的 TLS 版本。
类型:TlsVersion
异常:
- TlsException - 当套接字未完成 TLS 握手或本端 TLS 套接字已关闭时,抛出异常。
prop writeTimeout
public override mut prop writeTimeout: ?Duration
功能:读写 TlsSocket 的写超时时间。
类型:?Duration
异常:
- SocketException - 本端建连的底层 TCP 套接字关闭,抛出异常。
- TlsException - 本端配置为 TLS 的套接字已关闭时,抛出异常。
- IllegalArgumentException - 设定的写超时时间为负值时,抛出异常。
static func client(StreamingSocket, ?TlsSession, TlsClientConfig)
public static func client(
socket: StreamingSocket,
session!: ?TlsSession = None,
clientConfig!: TlsClientConfig = TlsClientConfig()
): TlsSocket
功能:根据传入的 StreamingSocket 实例创建指定地址的客户端 TLS 套接字,该套接字可用于客户端 TLS 握手及会话。
参数:
- socket: StreamingSocket - 已连接到服务端的客户端 TCP 套接字。
- session!: ?TlsSession - TLS 会话 id,若存在可用的 TLS 会话, 则可通过该 id 恢复历史 TLS 会话,省去 TLS 建立连接时间,但使用该会话依然可能协商失败。默认为
None。 - clientConfig!: TlsClientConfig - 客户端配置,默认为 TlsClientConfig()。
返回值:
static func server(StreamingSocket, ?TlsSessionContext, TlsServerConfig)
public static func server(
socket: StreamingSocket,
sessionContext!: ?TlsSessionContext = None,
serverConfig!: TlsServerConfig
): TlsSocket
功能:根据传入的 StreamingSocket 实例创建指定地址的服务端 TLS 套接字,该套接字可用于服务端 TLS 握手及会话。
参数:
- socket: StreamingSocket - TCP 连接建立完成后接受到套接字。
- sessionContext!: ?TlsSessionContext - TLS 会话 id, 若存在可用的 TLS 会话, 则可通过该 id 恢复历史 TLS 会话,省去 TLS 建立连接时间,但使用该会话依然可能协商失败。默认为 None。
- serverConfig!: TlsServerConfig - 服务端配置,默认为 TlsServerConfig()。
返回值:
func close()
public func close(): Unit
功能:关闭套接字。
异常:
- SocketException - 底层连接无法关闭时,抛出异常。
func handshake(?Duration)
public func handshake(timeout!: ?Duration = None): Unit
功能:TLS 握手。不支持重新协商握手,因此只能被调用一次。调用对象可以为客户端或者服务端的 TlsSocket。
参数:
- timeout!: ?Duration - 握手超时时间,默认为 None 不对超时时间进行设置,此时采用默认 30s 的超时时间。
异常:
- SocketException - 本端建连的底层 TCP 套接字关闭,抛出异常。
- SocketTimeoutException - 底层 TCP 套接字连接超时时,抛出异常。
- TlsException - 当握手已经开始或者已经结束,抛出异常或当握手阶段出现系统错误时,抛出异常。
- IllegalArgumentException - 设定的握手超时时间为负值时,抛出异常。
func hashCode()
public override func hashCode(): Int64
功能:返回 TLS 套接字对象的哈希值。
返回值:
- Int64 - 对 TLS 套接字对象进行哈希计算后得到的结果。
func isClosed()
public func isClosed(): Bool
功能:返回套接字是否关闭的状态。
返回值:
- Bool - 连接断开返回 true;否则,返回 false。
func read(Array<Byte>)
public override func read(buffer: Array<Byte>): Int64
功能:TlsSocket 读取数据。
参数:
返回值:
- Int64 - 读取到的数据内容字节数。
异常:
- SocketException - 本端建连的底层 TCP 套接字关闭,抛出异常。
- TlsException - 当
buffer为空,或者 TlsSocket 未连接,或读取数据出现系统错误等。
func toString()
public func toString(): String
功能:套接字的字符串表示,字符串内容为当前套接字状态。
说明:
例如:当前套接字处于可开始进行握手状态时,该接口将返回字符串 "TlsSocket(TcpSocket(${本端地址} -> ${对端地址}), ready for handshake)"
返回值:
- String - 该 TLS 连接字符串。
func write(Array<Byte>)
public func write(buffer: Array<Byte>): Unit
功能:TlsSocket 发送数据。
参数:
异常:
- SocketException - 本端建连的底层 TCP 套接字关闭,抛出异常。
- TlsException - 当套接字已关闭,或者 TlsSocket 未连接,或写入数据出现系统错误等。
operator func !=(TlsSocket)
public override operator func !=(other: TlsSocket)
功能:判断两 TlsSocket 是否引用不同实例。
参数:
- other: TlsSocket - 对比的 TLS 套接字。
返回值:
- Unit - 对比的套接字不同返回
true;否则,返回false。
operator func ==(TlsSocket)
public override operator func ==(other: TlsSocket)
功能:判断两 TlsSocket 是否引用同一实例。
参数:
- other: TlsSocket - 对比的 TLS 套接字。
返回值:
- Unit - 对比的套接字相同返回
true;否则,返回false。