huangxiyun
/
ZLKMedia
1
0
Fork 0
Code Issues 0 Pull Requests 0 Releases 0 Wiki Activity
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
1 Commit
1 Branch
21MB
Tree: 339c93e477
Branches Tags
${ item.name }
Create branch ${ searchTerm }
from '339c93e477'
${ noResults }
ZLKMedia/3rdpart/ZLToolKit/src/Util/SSLBox.h

207 lines
5.8KB
Raw Blame History 

  1. /*

  2.  * Copyright (c) 2016 The ZLToolKit project authors. All Rights Reserved.

  3.  *

  4.  * This file is part of ZLToolKit(https://github.com/ZLMediaKit/ZLToolKit).

  5.  *

  6.  * Use of this source code is governed by MIT license that can be found in the

  7.  * LICENSE file in the root of the source tree. All contributing project authors

  8.  * may be found in the AUTHORS file in the root of the source tree.

  9.  */

  10. 

  11. #ifndef CRYPTO_SSLBOX_H_

  12. #define CRYPTO_SSLBOX_H_

  13. 

  14. #include <mutex>

  15. #include <string>

  16. #include <functional>

  17. #include "logger.h"

  18. #include "List.h"

  19. #include "util.h"

  20. #include "Network/Buffer.h"

  21. #include "ResourcePool.h"

  22. 

  23. typedef struct x509_st X509;

  24. typedef struct evp_pkey_st EVP_PKEY;

  25. typedef struct ssl_ctx_st SSL_CTX;

  26. typedef struct ssl_st SSL;

  27. typedef struct bio_st BIO;

  28. 

  29. namespace toolkit {

  30. 

  31. class SSL_Initor {

  32. public:

  33.     friend class SSL_Box;

  34. 

  35.     static SSL_Initor &Instance();

  36. 

  37.     /**

  38.      * 从文件或字符串中加载公钥和私钥

  39.      * 该证书文件必须同时包含公钥和私钥(cer格式的证书只包括公钥,请使用后面的方法加载)

  40.      * 客户端默认可以不加载证书(除非服务器要求客户端提供证书)

  41.      * @param pem_or_p12 pem或p12文件路径或者文件内容字符串

  42.      * @param server_mode 是否为服务器模式

  43.      * @param password 私钥加密密码

  44.      * @param is_file 参数pem_or_p12是否为文件路径

  45.      * @param is_default 是否为默认证书

  46.      */

  47.     bool loadCertificate(const std::string &pem_or_p12, bool server_mode = true, const std::string &password = "",

  48.                          bool is_file = true, bool is_default = true);

  49. 

  50.     /**

  51.      * 是否忽略无效的证书

  52.      * 默认忽略,强烈建议不要忽略!

  53.      * @param ignore 标记

  54.      */

  55.     void ignoreInvalidCertificate(bool ignore = true);

  56. 

  57.     /**

  58.      * 信任某证书,一般用于客户端信任自签名的证书或自签名CA签署的证书使用

  59.      * 比如说我的客户端要信任我自己签发的证书,那么我们可以只信任这个证书

  60.      * @param pem_p12_cer pem文件或p12文件或cer文件路径或内容

  61.      * @param server_mode 是否为服务器模式

  62.      * @param password pem或p12证书的密码

  63.      * @param is_file 是否为文件路径

  64.      * @return 是否加载成功

  65.      */

  66.     bool trustCertificate(const std::string &pem_p12_cer, bool server_mode = false, const std::string &password = "",

  67.                           bool is_file = true);

  68. 

  69.     /**

  70.      * 信任某证书

  71.      * @param cer 证书公钥

  72.      * @param server_mode 是否为服务模式

  73.      * @return 是否加载成功

  74.      */

  75.     bool trustCertificate(X509 *cer, bool server_mode = false);

  76. 

  77. private:

  78.     SSL_Initor();

  79.     ~SSL_Initor();

  80. 

  81.     /**

  82.      * 创建SSL对象

  83.      */

  84.     std::shared_ptr<SSL> makeSSL(bool server_mode);

  85. 

  86.     /**

  87.      * 设置ssl context

  88.      * @param vhost 虚拟主机名

  89.      * @param ctx ssl context

  90.      * @param server_mode ssl context

  91.      * @param is_default 是否为默认证书

  92.      */

  93.     bool setContext(const std::string &vhost, const std::shared_ptr<SSL_CTX> &ctx, bool server_mode, bool is_default = true);

  94. 

  95.     /**

  96.      * 设置SSL_CTX的默认配置

  97.      * @param ctx 对象指针

  98.      */

  99.     void setupCtx(SSL_CTX *ctx);

  100. 

  101.     /**

  102.      * 根据虚拟主机获取SSL_CTX对象

  103.      * @param vhost 虚拟主机名

  104.      * @param server_mode 是否为服务器模式

  105.      * @return SSL_CTX对象

  106.      */

  107.     std::shared_ptr<SSL_CTX> getSSLCtx(const std::string &vhost, bool server_mode);

  108. 

  109.     std::shared_ptr<SSL_CTX> getSSLCtx_l(const std::string &vhost, bool server_mode);

  110. 

  111.     std::shared_ptr<SSL_CTX> getSSLCtxWildcards(const std::string &vhost, bool server_mode);

  112. 

  113.     /**

  114.      * 获取默认的虚拟主机

  115.      */

  116.     std::string defaultVhost(bool server_mode);

  117. 

  118.     /**

  119.      * 完成vhost name 匹配的回调函数

  120.      */

  121.     static int findCertificate(SSL *ssl, int *ad, void *arg);

  122. 

  123. private:

  124.     struct less_nocase {

  125.         bool operator()(const std::string &x, const std::string &y) const {

  126.             return strcasecmp(x.data(), y.data()) < 0;

  127.         }

  128.     };

  129. 

  130. private:

  131.     std::string _default_vhost[2];

  132.     std::shared_ptr<SSL_CTX> _ctx_empty[2];

  133.     std::map<std::string, std::shared_ptr<SSL_CTX>, less_nocase> _ctxs[2];

  134.     std::map<std::string, std::shared_ptr<SSL_CTX>, less_nocase> _ctxs_wildcards[2];

  135. };

  136. 

  137. ////////////////////////////////////////////////////////////////////////////////////

  138. 

  139. class SSL_Box {

  140. public:

  141.     SSL_Box(bool server_mode = true, bool enable = true, int buff_size = 32 * 1024);

  142. 

  143.     ~SSL_Box();

  144. 

  145.     /**

  146.      * 收到密文后,调用此函数解密

  147.      * @param buffer 收到的密文数据

  148.      */

  149.     void onRecv(const Buffer::Ptr &buffer);

  150. 

  151.     /**

  152.      * 需要加密明文调用此函数

  153.      * @param buffer 需要加密的明文数据

  154.      */

  155.     void onSend(Buffer::Ptr buffer);

  156. 

  157.     /**

  158.      * 设置解密后获取明文的回调

  159.      * @param cb 回调对象

  160.      */

  161.     void setOnDecData(const std::function<void(const Buffer::Ptr &)> &cb);

  162. 

  163.     /**

  164.      * 设置加密后获取密文的回调

  165.      * @param cb 回调对象

  166.      */

  167.     void setOnEncData(const std::function<void(const Buffer::Ptr &)> &cb);

  168. 

  169.     /**

  170.      * 终结ssl

  171.      */

  172.     void shutdown();

  173. 

  174.     /**

  175.      * 清空数据

  176.      */

  177.     void flush();

  178. 

  179.     /**

  180.      * 设置虚拟主机名

  181.      * @param host 虚拟主机名

  182.      * @return 是否成功

  183.      */

  184.     bool setHost(const char *host);

  185. 

  186. private:

  187.     void flushWriteBio();

  188. 

  189.     void flushReadBio();

  190. 

  191. private:

  192.     bool _server_mode;

  193.     bool _send_handshake;

  194.     bool _is_flush = false;

  195.     int _buff_size;

  196.     BIO *_read_bio;

  197.     BIO *_write_bio;

  198.     std::shared_ptr<SSL> _ssl;

  199.     List <Buffer::Ptr> _buffer_send;

  200.     ResourcePool <BufferRaw> _buffer_pool;

  201.     std::function<void(const Buffer::Ptr &)> _on_dec;

  202.     std::function<void(const Buffer::Ptr &)> _on_enc;

  203. };

  204. 

  205. } /* namespace toolkit */

  206. #endif /* CRYPTO_SSLBOX_H_ */