149.18.4. HTTP 클라이언트의 SSL 설정
JSSE 구성 유틸리티 사용
Camel 2.8부터 HTTP4 구성 요소는 Camel JSSE 구성 유틸리티를 통해 SSL/TLS 구성을 지원합니다. 이 유틸리티는 작성하는 데 필요한 구성 요소별 코드의 양을 크게 줄이고 엔드포인트 및 구성 요소 수준에서 구성할 수 있습니다. 다음 예제에서는 HTTP4 구성 요소에서 유틸리티를 사용하는 방법을 보여줍니다.
이 구성 요소에 사용되는 Apache HTTP 클라이언트 버전은 글로벌 "프로토콜" 레지스트리의 SSL/TLS 정보를 해결합니다. 이 구성 요소는 Camel JSSE 구성 유틸리티 사용을 지원하기 위해 HTTP 클라이언트의 프로토콜 소켓 팩토리의 구현 org.apache.camel.http.SSLContextParametersSecureProtocolSocketFactory
. 다음 예제에서는 프로토콜 레지스트리를 구성하고 경로에 등록된 프로토콜 정보를 사용하는 방법을 보여줍니다.
KeyStoreParameters ksp = new KeyStoreParameters(); ksp.setResource("/users/home/server/keystore.jks"); ksp.setPassword("keystorePassword"); KeyManagersParameters kmp = new KeyManagersParameters(); kmp.setKeyStore(ksp); kmp.setKeyPassword("keyPassword"); SSLContextParameters scp = new SSLContextParameters(); scp.setKeyManagers(kmp); ProtocolSocketFactory factory = new SSLContextParametersSecureProtocolSocketFactory(scp); Protocol.registerProtocol("https", new Protocol( "https", factory, 443)); from("direct:start") .to("https://mail.google.com/mail/").to("mock:results");
Apache HTTP 클라이언트 직접 구성
기본적으로 camel-http 구성 요소는 Apache HTTP 클라이언트 위에 구축되어 사용자 지정 org.apache.camel.component.http.HttpClientConfigurer
를 구현하여 http 클라이언트에서 일부 구성을 수행할 수 있습니다.
그러 나 키 저장소 및 truststore를 지정하려면 Apache HTTP HttpClientConfigurer
을 사용하여 이 작업을 수행할 수 있습니다. 예를 들면 다음과 같습니다.
Protocol authhttps = new Protocol("https", new AuthSSLProtocolSocketFactory( new URL("file:my.keystore"), "mypassword", new URL("file:my.truststore"), "mypassword"), 443); Protocol.registerProtocol("https", authhttps);
그런 다음 HttpClientConfigurer
을 구현 하는 클래스를 만들고 위의 예제당 키 저장소 또는 truststore를 제공 하는 https 프로토콜을 등록 해야 합니다.And then you need to create a class that implements HttpClientConfigurer , and register https protocol providing a keystore or truststore per example above. 그런 다음 camel 경로 빌더 클래스에서 다음과 같이 연결할 수 있습니다.
HttpComponent httpComponent = getContext().getComponent("http", HttpComponent.class); httpComponent.setHttpClientConfigurer(new MyHttpClientConfigurer());
Spring DSL을 사용하여 이를 수행하는 경우 URI를 사용하여 HttpClientConfigurer
를 지정할 수 있습니다. 예를 들면 다음과 같습니다.
<bean id="myHttpClientConfigurer" class="my.https.HttpClientConfigurer"> </bean> <to uri="https://myhostname.com:443/myURL?httpClientConfigurerRef=myHttpClientConfigurer"/>
위에서 설명한 대로 HttpClientConfigurer를 구현하고 키 저장소 및 truststore를 구성하는 한, 작업이 잘 작동합니다.As long you implement the HttpClientConfigurer and configure your keystore and truststore as described above, it will work fine.