MQTT---HiveMQ源码详解(七)Netty-SSL/NoSSL

实现功能

根据用户配置的不同的Listener(TcpListener、TlsTcpListener、WebsocketListener、TlsWebsocketListener),为pipeline中添加不同的Handler

实现步骤

1、根据Listener不同,生成不同的Handler
2、加入到pipeline中,让其为每一个客户端服务

类图

ssl

由上图可以看出针对不同的Listener都会有对应类型的ChannelInitializer去初始化Transport Channel,明白这一点,那就好理解了。


1、ChannelInitializerFactory是AbstractChannelInitializer的一个工厂类,针对不同的Listener,可以生成不同的ChannelInitializer。

2、ChannelInitializerFactory去判断Listener类型,去创建对应的AbstractChannelInitializer,
TlsTcpChannelInitializer、
WebsocketChannelInitializer、
TlsWebsocketChannelInitializer都是AbstractChannelInitializer的实现类。

3、通过实现AbstractChannelInitializer的initTransportChannel,将对应的Handler加入到pipeline中。

4、若是TcpListener、WebsocketListener,则将NoSslHandler加入到pipeline中,来阻止ssl连接

这里写图片描述
5、SslContextStore是持有Tls和SslContext的映射关系的一个仓库,加单点说就是key为Tls,value为SslContext的map的封装类。

6、SslFactory通过Channel和Tls创建SslHandler,并设置SSLEngine,
以达到SSL认证,具体的认证过程以及处理都是属于标准ssl处理流程,
使用netty的SslHandler去完成,什么是双向认证、单向认证等概念,
就需要大家自行研究,不属于本博文的内容。

借此我们就可以知道hivemq实际上是通过Listener的类型不同,

创建不同的AbstractChannelInitializer,实现initTransportChannel方法,

去为pipeline中添加SslHandler/NoSslHandler


MQTT交流群:221405150

RocketMQ交流群:10648794

NewSQL交流群:153575008


推荐阅读更多精彩内容