mTLS/TLS Redis 6发布Java_Java_Redis_Lettuce

mTLS/TLS Redis 6发布Java

java redis

mTLS/TLS Redis 6发布Java,java,redis,lettuce,Java,Redis,Lettuce,目前，我正在运行带有ACL的Redis 6和带有C#客户端的mTLS。我试图更新我们的Java端，使其也使用ACL和MTL，但遇到了一些问题。目前我主要关注MTL，但还没有取得任何进展。这可能是用户的错误，因为在尝试使用Java之前，我已经有5-6年没有使用Java了，所以请给出建议。我不知道从这个错误中到底取得了什么或怎样的进展，我在谷歌搜索中也没有取得成功。非常感谢您的帮助，我已经很长时间没有使用Java了，所以很可能是这个问题跟踪： Caused by: io.lettuce.core.

目前，我正在运行带有ACL的Redis 6和带有C#客户端的mTLS。我试图更新我们的Java端，使其也使用ACL和MTL，但遇到了一些问题。目前我主要关注MTL，但还没有取得任何进展。这可能是用户的错误，因为在尝试使用Java之前，我已经有5-6年没有使用Java了，所以请给出建议。我不知道从这个错误中到底取得了什么或怎样的进展，我在谷歌搜索中也没有取得成功。非常感谢您的帮助，我已经很长时间没有使用Java了，所以很可能是这个问题

跟踪：

Caused by: io.lettuce.core.RedisConnectionException: Unable to connect to localhost:6379
        at io.lettuce.core.RedisConnectionException.create(RedisConnectionException.java:78)
        at io.lettuce.core.RedisConnectionException.create(RedisConnectionException.java:56)
        at io.lettuce.core.AbstractRedisClient.getConnection(AbstractRedisClient.java:295)
        at io.lettuce.core.RedisClient.connect(RedisClient.java:214)
        at io.lettuce.core.RedisClient.connect(RedisClient.java:199)
        at blah blah blah my code....
        ... 48 more
Caused by: javax.net.ssl.SSLException: SSLEngine closed already
        at io.netty.handler.ssl.SslHandler.wrap(SslHandler.java:834)
        at io.netty.handler.ssl.SslHandler.wrapAndFlush(SslHandler.java:797)
        at io.netty.handler.ssl.SslHandler.handleUnwrapThrowable(SslHandler.java:1254)
        at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1230)
        at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1271)
        at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:505)
        at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:444)
        at io.netty.handler.codec.ByteToMessageDecoder.channelRead(ByteToMessageDecoder.java:283)
        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:374)
        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:360)
        at io.netty.channel.AbstractChannelHandlerContext.fireChannelRead(AbstractChannelHandlerContext.java:352)
        at io.netty.channel.DefaultChannelPipeline$HeadContext.channelRead(DefaultChannelPipeline.java:1422)
        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:374)
        at io.netty.channel.AbstractChannelHandlerContext.invokeChannelRead(AbstractChannelHandlerContext.java:360)
        at io.netty.channel.DefaultChannelPipeline.fireChannelRead(DefaultChannelPipeline.java:931)
        at io.netty.channel.nio.AbstractNioByteChannel$NioByteUnsafe.read(AbstractNioByteChannel.java:163)
        at io.netty.channel.nio.NioEventLoop.processSelectedKey(NioEventLoop.java:700)
        at io.netty.channel.nio.NioEventLoop.processSelectedKeysOptimized(NioEventLoop.java:635)
        at io.netty.channel.nio.NioEventLoop.processSelectedKeys(NioEventLoop.java:552)
        at io.netty.channel.nio.NioEventLoop.run(NioEventLoop.java:514)
        at io.netty.util.concurrent.SingleThreadEventExecutor$6.run(SingleThreadEventExecutor.java:1044)
        at io.netty.util.internal.ThreadExecutorMap$2.run(ThreadExecutorMap.java:74)
        ... 2 more

Redis服务器调试日志：

1:M 30 Jul 2020 15:23:10.837 - Accepted 10.0.2.2:62023
1:M 30 Jul 2020 15:23:11.024 # Error accepting a client connection: (null)

Java代码：

final RedisClient client = RedisClient.create(RedisURI.Builder.redis(hostConfig,portConfig)
                                      .withSsl(true).withVerifyPeer(false).build().toURI().toString());
if (redisTruststorePath != null && !redisTruststorePath.isEmpty()) {
            SslOptions sslOptions;
            if (redisKeystorePath != null && !redisKeystorePath.isEmpty()) {
                sslOptions = SslOptions.builder()
                        .jdkSslProvider()
                        .keystore(new File(redisKeystorePath), redisKeystorePass)
                        .truststore(new File(redisTruststorePath), redisTruststorePass)
                        .build();
            }
            else {
                sslOptions = SslOptions.builder()
                        .jdkSslProvider()
                        .truststore(new File(redisTruststorePath), redisTruststorePass)
                        .build();
            }
            client.setOptions(ClientOptions.builder().sslOptions(sslOptions).build());
        }
client.connect();

版本：

莴苣版本：6.0.0.M1（在windows本地运行）
Redis版本：6.0.5（在本地linux虚拟机上运行）

注:

C#客户端工作正常，所以怀疑这是Redis服务器的问题
Redis URI（在设置前以我的真实代码打印）：rediss://localhost:6379

请检查您的客户端日志

16797:M 03 Aug 2020 09:11:11.246 # Error accepting a client connection: (null)

当Redis无法继续连接阶段时，会出现上述消息。在SSL协议中，当SSL握手未成功完成时（例如，由于证书验证失败）会出现此类消息

查看上面的代码，创建客户机时使用：

RedisClient.create(RedisURI.Builder.redis(hostConfig,portConfig)                                      .withSsl(true).withVerifyPeer(false).build().toURI().toString());

RedisURI

对象被转换为字符串，这会导致

verifyPeer

标志丢失

请将代码更改为：

RedisClient.create(RedisURI.Builder.redis(hostConfig,portConfig)                                      .withSsl(true).withVerifyPeer(false).build());

通过删除前面提到的

.toURI（）.toString（）

，我删除了

.toURI（）.toString（）

；以及，更新到莴苣核心6.0.0.RC，并开始使用RESP2（如建议的）。这解决了我的问题。我认为这里的主要解决方案是切换到RESP2，这也是来自的一个建议。谢谢你的帮助