在tomcat8.5中遗漏ServerSocketFactory

Question

如以下链接所示

https://github.com/spring-projects/spring-boot/issues/6164，以下功能将从tomcat8.5中删除

( a)类org.apache.tomcat.util.net.ServerSocketFactory不再存在

( b)类org.apache.tomcat.util.net.jsse.JSSESocketFactory不再存在

( c)方法JSSEImplementaton.getServerSockerFactory(AbstractEndpoint)不再存在

( d)方法JSSEImplementaton.getSSLUtil(AbstractEndpoint)不再存在

这使得我们从tomcat 8.0升级到tomcat 8.5.x很困难。

我们有两个要求

1. Tomcat协议接收来自HTTP的加密内容，并提供加密响应。这在tomcat 8中是可能的，方法是使用自定义密钥存储库( interface.
2. Store文件)

中为tomcat https实现tomcat的ServerSocketFactory 证书文件的自定义类

如何在tomcat 8.5中实现这些？如有任何建议请见谅。(我们在Tomcat 8中使用自定义SocketFcatory实现tomcat的接口)

Answer 1

在连接器重构之后，允许指定任意JIoEndpoint的ServerSocketFactory不再可用。

但是，如果允许对Tomcat的代码库进行一些更改，AJP连接器几乎可以接受SSL连接：AbstractAjpProtocol类只是缺少addSslHostConfig和findSslHostConfigs的实现，或者更好的实现，它的实现不存储或返回任何带有非常显式注释的内容：

AJP不支持

SSL。

如果您像在AbstractHttp11Protocol中一样更改它们，您将能够像配置HTTP/1.1连接器那样配置AJP连接器：

<Connector SSLEnabled="true" port="8009" protocol="AJP/1.3">
    <SSLHostConfig ...>
        <Certificate ... />
    </SSLHostConfig>
</Connector>

关于证书存储，您可以实现自己的KeyStoreSpi和安全提供程序，并使用：

<Certificate certificateKeystoreProvider="your_provider"
             certificateKeystoreType="your_type"
             ... />