compact1, compact2, compact3

javax.net.ssl

Class SSLEngine

java.lang.Object

javax.net.ssl.SSLEngine

public abstract class SSLEngine
extends Object

一个类可以使用协议，如安全套接字层（SSL）安全通信或 IETF RFC 2246 "Transport Layer Security" (TLS) 协议，但运输独立。

安全通信模式包括：

• 完整性保护。SSL / TLS保护修改消息由一个活跃的窃听器。
• 认证。在大多数模式，SSL / TLS提供对等的认证。服务器通常是经过身份验证的，而客户端可以通过服务器的请求进行身份验证。
• 保密（隐私保护）。在大多数模式，SSL / TLS加密的客户端和服务器之间发送的数据。这可以保护数据的机密性，所以被动窃听不会看到敏感数据，如财务信息、各种个人信息。

这种保护是由一个“密码套件”的规定，这是一个由一个给定的SSL连接使用的加密算法。在协商过程中，两个端点必须在两个环境中可用的密码套件上达成一致。如果在一般没有这样的套房，没有SSL连接可以建立，也可以交换数据。

使用的加密套件是建立了一种协商的过程称为“握手”。这个过程的目标是创建或加入一个“会话”，这可能会让许多连接时间。握手完成后，您可以通过使用getSession()方法访问会话属性。

的SSLSocket类提供了许多相同的安全功能，但所有的入站和出站数据自动传输使用基础Socket，通过设计采用分块模型。虽然这是适当的许多应用程序，该模型不提供大型服务器所需的可扩展性。

一个SSLEngine的主要区别是它在入境和出境的字节流，独立的运输机制。是的SSLEngine用户责任安排可靠的I/O传输到对等。从I/O传输机制分离的SSL / TLS的SSLEngine抽象，可用于各种各样的I / O型，如non-blocking I/O (polling)，selectable non-blocking I/O，Socket和传统输入/ OutputStreams，当地ByteBuffers或字节数组， future asynchronous I/O models ，等等。

在一个较高的水平，出现这样的SSLEngine：

应用程序数据| ^| | |V | |+——+ ----- | ----- +——+| | || SSL |发动机|wrap() | | | unwrap()|出境入境| || | |+——+ ----- | ----- +——+| | ^| | |V |NET数据

应用数据（也被称为明文或明文）是产生或消耗由一个应用程序的数据。其对应的是网络数据，其中包括无论是握手和/或密文（加密）的数据，并注定要通过I/O机制运。入站数据是已从对等体接收的数据，和出站数据是注定的对等体的。

（在一个SSLEngine，语境下的“握手”数据是指任何数据交换的建立和控制一个安全连接。握手数据包括SSL / TLS消息“警报”，“change_cipher_spec，”和“握手”。）

有一个SSLEngine明显的五个阶段。

1. 创作的SSLEngine已经创建并初始化，但尚未使用。在这个阶段，应用程序可以设置任何SSLEngine-specific设置（启用密码套件，是否SSLEngine应该在客户端或服务器模式、握手等）。一次握手开始，但是，任何新的设置（除了客户端/服务器模式，见下文）将用于下一次握手。
2. 第一次握手的第一次握手是一个过程，通过这两个同行交换通信参数，直到sslsession建立。在这个阶段中不能发送应用程序数据。
3. 应用数据一旦通信参数，并建立了握手完成后，通过SSLEngine可以应用数据。出站应用程序消息进行加密和完整性保护，并将入站消息反向过程。
4. rehandshaking两边可以要求重新协商会话的应用程序在任何时候数据阶段。新的握手数据可以混合应用程序之间的数据。在开始rehandshake阶段，应用程序可能会重置SSL / TLS通信参数，如启用密码套件列表和是否使用客户端身份验证，但不能客户端/服务器模式之间的变化。像以前一样，一次握手开始，任何新的SSLEngine配置设置将不会被使用到下一次握手。
5. 关闭连接时不再需要，应用程序应该关闭SSLEngine应该发送/接收任何剩余的消息给同伴在底层传输机制关闭。当发动机关闭时，它是不可重用：一个新的SSLEngine必须创建。

一 SSLEngine是由一个初始化的 SSLContext调用 SSLContext.createSSLEngine()创建。任何配置参数被设置在 wrap()， unwrap()制作的第一个电话，或 beginHandshake()。这些方法都触发初始握手。

数据通过引擎通过调用wrap()或unwrap()出境或入境数据，分别。根据不同的SSLEngine状态，一wrap()呼叫可以使用应用程序数据源和目标缓冲区缓冲区可能产生网络数据。出站数据可能包含应用程序和/或握手数据。一个叫unwrap()将检查源缓冲区和可能提前握手如果数据握手信息，或将应用程序数据在目的地缓冲如果数据中的应用。国家的底层SSL / TLS算法确定数据时，消费和生产。

电话wrap()和unwrap()返回一个SSLEngineResult显示操作的状态，和（可选的）如何与引擎交互进步。

的SSLEngine生产/消费的完整的SSL / TLS数据包，而不在内部调用之间wrap()/unwrap()存储应用程序数据。因此，输入和输出ByteBuffers尺寸必须适当，可以产生的最大记录。电话SSLSession.getPacketBufferSize()和SSLSession.getApplicationBufferSize()应该用来确定适当的缓冲区大小。出站应用程序数据缓冲区的大小一般不重要。如果缓冲区的条件不允许对数据的正确消费/生产，应用程序必须确定（通过SSLEngineResult）和纠正问题，然后尝试再次打电话。

例如，如果unwrap()发动机决定了没有足够的可用空间SSLEngineResult.Status.BUFFER_OVERFLOW目标缓冲区返回一个结果。应用程序应该调用SSLSession.getApplicationBufferSize()和比较值与目标缓冲区的可用空间，如果有必要扩大缓冲区。同样，如果unwrap()都返回一个SSLEngineResult.Status.BUFFER_UNDERFLOW，应用程序应该调用SSLSession.getPacketBufferSize()确保源缓冲区有足够的空间容纳一个记录（如果有必要的话，再扩大）获得更多的入站数据。

   SSLEngineResult r = engine.unwrap(src, dst);
   switch (r.getStatus()) {
   BUFFER_OVERFLOW:
       // Could attempt to drain the dst buffer of any already obtained
       // data, but we'll just increase it to the size needed.
       int appSize = engine.getSession().getApplicationBufferSize();
       ByteBuffer b = ByteBuffer.allocate(appSize + dst.position());
       dst.flip();
       b.put(dst);
       dst = b;
       // retry the operation.
       break;
   BUFFER_UNDERFLOW:
       int netSize = engine.getSession().getPacketBufferSize();
       // Resize buffer if needed.
       if (netSize > dst.capacity()) {
           ByteBuffer b = ByteBuffer.allocate(netSize);
           src.flip();
           b.put(src);
           src = b;
       }
       // Obtain more inbound network data for src,
       // then retry the operation.
       break;
   // other cases: CLOSED, OK.
   }
 

不像SSLSocket，所有的方法都是非阻塞的sslengine。SSLEngine实现可能需要完成的任务，可以采取长时间的结果，甚至可能阻碍。例如，一个trustmanager可能需要连接到一个远程的证书验证服务，或keymanager可能需要提示用户确定要使用的证书作为客户端认证的一部分。此外，创建加密签名和验证它们可以是缓慢的，似乎是阻塞的。

这可能有潜在的SSLEngine块操作，将创建一个Runnable委派的任务。当SSLEngineResult表明委托任务的结果是必要的，应用程序必须调用getDelegatedTask()获得杰出的委派的任务并调用它的run()方法（可能使用一个不同的线程根据计算策略）。应用程序应该继续获得委派的任务，直到不存在，然后再试一次原始操作。

在通信会话结束时，应用程序应该正确关闭SSL / TLS链接。SSL / TLS协议关闭握手消息，这些消息要传达给同伴之前释放SSLEngine和底层传输机制关闭。一个亲密的可以由一个开始：一个sslexception，入站关闭握手消息，或一个封闭的方法。在所有的情况下，关闭握手消息由发动机产生的，和wrap()应反复直到产生SSLEngineResult的返回状态“封闭”，或isOutboundDone()返回true。所有获得的数据从wrap()方法应送交同行。

closeOutbound()用于信号的引擎，应用程序不会发送任何数据。

一个对等体将通过发送自己关闭的握手消息来表示其关闭的意图。该消息后已收到并由当地SSLEngine的unwrap()呼叫处理，应用程序可以通过调用unwrap()和寻找一个SSLEngineResult状态为“关闭”检测关闭，或者如果isInboundDone()返回true。如果由于某种原因，同行关闭通信链路没有发送正确的SSL / TLS关闭消息，应用程序可以检测流端和信号通过closeInbound()发动机，将没有更多的入站消息的处理。一些应用程序可能会选择需要一个对等的有序关闭消息，在这种情况下，他们可以检查关闭是由一个握手消息产生，而不是由流条件的结束。

有两组密码套件，你需要知道什么时候管理密码套件：

• 支持密码套件：所有的套房酒店都是由SSL实现支持。这个列表是使用getSupportedCipherSuites()。
• 启用的密码套件，它可能比全套支持的套房少。本组采用setEnabledCipherSuites(String [])方法，并利用getEnabledCipherSuites()方法查询。最初，一个默认的密码组设置将启用一个新的引擎，表示最低建议配置。

实施违约要求只有密码套件认证服务器和提供保密性被默认启用。只有双方明确同意认证和/或非私人（未加密）通信将这样的密码套件选择。

每个SSL / TLS连接必须有一个客户端和一个服务器，因此每个端点必须决定哪些角色承担。这个选择决定谁开始的握手过程以及哪些类型的消息应该由每一方发送。方法setUseClientMode(boolean)配置模式。一旦最初的握手开始，一个SSLEngine不能客户端和服务器模式之间切换，即便进行重新谈判。

应用程序可能选择在不同线程中处理委派的任务。当一个SSLEngine创建，保存当前AccessControlContext。所有未来的委派任务将使用这种情况下处理：即，所有的访问控制决策将使用在引擎创建捕获的上下文。

并发的笔记：有意识到两并发问题：

1. 的wrap()和unwrap()方法可以并发执行的彼此。
2. SSL / TLS协议采用命令包。应用程序必须小心，以确保生成的数据包在序列中被传递。如果数据包到达的顺序，意想不到的或致命的结果可能会发生。

   例如:

   同步（outboundlock）{sslengine。包（src，dst）；outboundqueue放（DST）；}

   作为一个推论，两个线程不能尝试调用相同的方法（无论是wrap()或unwrap()）同时，因为没有办法保证最终的分组排序。

从以下版本开始：

一点五

另请参见：

SSLContext， SSLSocket， SSLServerSocket， SSLSession， Socket

构造方法摘要

构造方法

Modifier	Constructor and Description
protected	SSLEngine() 一个 SSLEngine用于内部会话重用策略提供任何暗示的构造函数。
protected	SSLEngine(String peerHost, int peerPort) 一个 SSLEngine构造函数。

方法摘要

Modifier and Type	Method and Description
abstract void	beginHandshake() 发起握手（初始或重新谈判，这sslengine）。
abstract void	closeInbound() 信号，没有更多的入站网络将数据发送到这个 SSLEngine。
abstract void	closeOutbound() 信号不再出境申请资料将被送到这 SSLEngine。
abstract Runnable	getDelegatedTask() 返回一个授权 Runnable任务这 SSLEngine。
abstract String[]	getEnabledCipherSuites() 返回正在使用的这台发动机启用SSL加密套件名称。
abstract String[]	getEnabledProtocols() 返回正在使用这 SSLEngine协议版本的名字。
abstract boolean	getEnableSessionCreation() 如果新的SSL会话可以通过这个引擎建立返回true。
SSLSession	getHandshakeSession() 返回 SSLSession是SSL / TLS握手期间建造的。
abstract SSLEngineResult.HandshakeStatus	getHandshakeStatus() 返回当前的这一现状 SSLEngine握手。
abstract boolean	getNeedClientAuth() 如果发动机将要求客户端认证返回true。
String	getPeerHost() 返回对等体的主机名。
int	getPeerPort() 返回对等体的端口号。
abstract SSLSession	getSession() 在这 SSLEngine返回使用的 SSLSession。
SSLParameters	getSSLParameters() 返回此sslengine效果sslparameters。
abstract String[]	getSupportedCipherSuites() 返回可在该引擎上启用的密码套件的名称。
abstract String[]	getSupportedProtocols() 返回该协议可以使用这些 SSLEngine的名字。
abstract boolean	getUseClientMode() 如果发动机将使用客户端模式握手时返回真。
abstract boolean	getWantClientAuth() 如果发动机将请求客户端认证返回true。
abstract boolean	isInboundDone() 返回是否 unwrap(ByteBuffer, ByteBuffer)将接受任何入站数据信息。
abstract boolean	isOutboundDone() 返回是否会产生更多的 wrap(ByteBuffer, ByteBuffer)出境数据信息。
abstract void	setEnabledCipherSuites(String[] suites) 设置启用此引擎上使用的密码套件。
abstract void	setEnabledProtocols(String[] protocols) 设置启用此引擎上使用的协议版本。
abstract void	setEnableSessionCreation(boolean flag) 新的SSL会话控制是否可以通过该引擎的建立。
abstract void	setNeedClientAuth(boolean need) 配置引擎要求客户端认证。
void	setSSLParameters(SSLParameters params) 适用于sslparameters这个引擎。
abstract void	setUseClientMode(boolean mode) 配置引擎使用客户端（或服务器）模式时，握手。
abstract void	setWantClientAuth(boolean want) 配置引擎请求客户端认证。
SSLEngineResult	unwrap(ByteBuffer src, ByteBuffer dst) 试图破解SSL / TLS网络数据转换成明文数据的缓冲区的应用。
SSLEngineResult	unwrap(ByteBuffer src, ByteBuffer[] dsts) 试图破解SSL / TLS网络数据序列变成一个明文应用数据缓冲区。
abstract SSLEngineResult	unwrap(ByteBuffer src, ByteBuffer[] dsts, int offset, int length) 试图破解SSL / TLS网络数据转换成一个序列的明文数据缓冲区中的应用。
SSLEngineResult	wrap(ByteBuffer[] srcs, ByteBuffer dst) 试图将明文字节序列中数据缓冲区的SSL / TLS网络数据。
abstract SSLEngineResult	wrap(ByteBuffer[] srcs, int offset, int length, ByteBuffer dst) 试图将明文字节从序列数据缓冲区的SSL / TLS网络数据。
SSLEngineResult	wrap(ByteBuffer src, ByteBuffer dst) 试图编码缓冲区应用数据的明文为SSL / TLS网络数据。

Methods inherited from class java.lang.Object

clone, equals, finalize, getClass, hashCode, notify, notifyAll, toString, wait, wait, wait

Constructor Detail

SSLEngine

protected SSLEngine()

一个 SSLEngine用于内部会话重用策略提供任何暗示的构造函数。

另请参见：

SSLContext.createSSLEngine()， SSLSessionContext

SSLEngine

protected SSLEngine(String peerHost,
                    int peerPort)

一个 SSLEngine

SSLEngine实现可以使用peerHost和peerPort参数作为其内部会话重用策略提示。

一些密码套件（如Kerberos）需要远程主机信息。这个类的实现应该使用此构造函数使用Kerberos。

参数不是由SSLEngine认证。

构造函数。

参数

peerHost -对等主机的名称

peerPort -同行的端口号

另请参见：

SSLContext.createSSLEngine(String, int)， SSLSessionContext

方法详细信息

getPeerHost

public String getPeerHost()

返回对等体的主机名。

请注意，该值没有被验证，不应该依赖。

结果

节点的主机名，或空，如果没有可用的。

getPeerPort

public int getPeerPort()

返回对等体的端口号。

请注意，该值没有被验证，不应该依赖。

结果

如果没有可用的端口号，对等点的端口号或- 1。

wrap

public SSLEngineResult wrap(ByteBuffer src,
                            ByteBuffer dst)
                     throws SSLException

试图编码缓冲区应用数据的明文为SSL / TLS网络数据。

此方法的调用与调用的方式完全相同的行为：

 engine.wrap(new ByteBuffer [] { src }, 0, 1, dst);
 

参数

src - ByteBuffer含出境申请资料

dst - ByteBuffer持有境外网络数据

结果

一个 SSLEngineResult描述此操作的结果。

异常

而造成 SSLEngine中止数据处理中遇到的一个问题 SSLException。看到关于引擎关闭的更多信息的类描述。

ReadOnlyBufferException -如果 dst缓冲区是只读的。

IllegalArgumentException -如果 src或 dst是空的。

IllegalStateException如果客户端/服务器模式尚未确定。

另请参见：

wrap(ByteBuffer [], int, int, ByteBuffer)

wrap

public SSLEngineResult wrap(ByteBuffer[] srcs,
                            ByteBuffer dst)
                     throws SSLException

试图将明文字节序列中数据缓冲区的SSL / TLS网络数据。

此方法的调用与调用的方式完全相同的行为：

 engine.wrap(srcs, 0, srcs.length, dst);
 

参数

srcs -含出境应用数据 ByteBuffers数组

dst - ByteBuffer持有境外网络数据

结果

一个 SSLEngineResult描述此操作的结果。

异常

SSLException -一个问题而引起的 SSLEngine中止数据处理中遇到的。看到关于引擎关闭的更多信息的类描述。

ReadOnlyBufferException -如果 dst缓冲区是只读的。

IllegalArgumentException -如果 srcs或 dst是无效的，或者在 srcs任何元素为null。

IllegalStateException如果客户端/服务器模式尚未确定。

另请参见：

wrap(ByteBuffer [], int, int, ByteBuffer)

wrap

public abstract SSLEngineResult wrap(ByteBuffer[] srcs,
                                     int offset,
                                     int length,
                                     ByteBuffer dst)
                              throws SSLException

试图将明文字节从序列数据缓冲区的SSL / TLS网络数据。这种“收集”操作的编码，在一次调用中，序列的一个或多个指定的缓冲区字节序列。当实现网络协议或文件格式时，收集包通常是有用的，例如，将数据分组到由一个或多个固定长度的头和一个可变长度的身体组成的段中。看到在收集更多信息 GatheringByteChannel，以及对后继行为的更多信息 GatheringByteChannel.write(ByteBuffer[], int, int)。

根据SSLEngine的状态，这种方法可能会产生网络数据而不消耗任何应用程序数据（例如，它可能会产生握手数据。）

应用程序负责可靠地传输网络数据的节点，并确保数据的多个调用创建wrap()运以同样的顺序产生它。应用程序必须正确地同步多个对该方法的调用。

如果这SSLEngine尚未开始其第一次握手，这个方法会自动开始握手。

这种方法会产生SSL / TLS的记录，并会消耗尽可能多的源数据的可能，但不会消耗超过其余每个缓冲区字节的总和。每个ByteBuffer的位置被更新以反映数据消耗或产生量。限制保持不变。

底层的内存的srcs和dst ByteBuffers必须不一样。

看到关于引擎关闭的更多信息的类描述。

参数

srcs -含出境应用数据 ByteBuffers数组

offset -在第一缓冲区字节进行检索缓冲数组的偏移；它必须是非负的且不大于 srcs.length

length -缓冲区的最大数量被访问；它必须是非负的且不大于 srcs.length - offset

dst - ByteBuffer持有境外网络数据

结果

一个 SSLEngineResult描述此操作的结果。

异常

SSLException -一个问题而引起的 SSLEngine中止数据处理中遇到的。看到关于引擎关闭的更多信息的类描述。

IndexOutOfBoundsException -如果在 offset和 length参数的前提条件不成立。

ReadOnlyBufferException -如果 dst缓冲区是只读的。

IllegalArgumentException -如果 srcs或 dst是无效的，或者在规定的 srcs序列的任何元素是空的。

IllegalStateException如果客户端/服务器模式尚未确定。

另请参见：

GatheringByteChannel， GatheringByteChannel.write( ByteBuffer[], int, int)

unwrap

public SSLEngineResult unwrap(ByteBuffer src,
                              ByteBuffer dst)
                       throws SSLException

试图破解SSL / TLS网络数据转换成明文数据的缓冲区的应用。

此方法的调用与调用的方式完全相同的行为：

 engine.unwrap(src, new ByteBuffer [] { dst }, 0, 1);
 

参数

src - ByteBuffer含入站网络数据。

dst - ByteBuffer持有入境申请资料。

结果

一个 SSLEngineResult描述此操作的结果。

异常

SSLException -一个问题而引起的 SSLEngine中止数据处理中遇到的。看到关于引擎关闭的更多信息的类描述。

ReadOnlyBufferException -如果 dst缓冲区是只读的。

IllegalArgumentException -如果 src或 dst是空的。

IllegalStateException如果客户端/服务器模式尚未确定。

另请参见：

unwrap(ByteBuffer, ByteBuffer [], int, int)

unwrap

public SSLEngineResult unwrap(ByteBuffer src,
                              ByteBuffer[] dsts)
                       throws SSLException

试图破解SSL / TLS网络数据序列变成一个明文应用数据缓冲区。

此方法的调用与调用的方式完全相同的行为：

 engine.unwrap(src, dsts, 0, dsts.length);
 

参数

src - ByteBuffer含入站网络数据。

dsts - ByteBuffers持有入境申请数据数组。

结果

一个 SSLEngineResult描述此操作的结果。

异常

SSLException -一个问题而引起的 SSLEngine中止数据处理中遇到的。看到关于引擎关闭的更多信息的类描述。

ReadOnlyBufferException -如果有任何的 dst缓冲区是只读的。

IllegalArgumentException -如果 src或 dsts是无效的，或者在 dsts任何元素为null。

IllegalStateException如果客户端/服务器模式尚未确定。

另请参见：

unwrap(ByteBuffer, ByteBuffer [], int, int)

unwrap

public abstract SSLEngineResult unwrap(ByteBuffer src,
                                       ByteBuffer[] dsts,
                                       int offset,
                                       int length)
                                throws SSLException

试图破解SSL / TLS网络数据转换成一个序列的明文数据缓冲区中的应用。这种“散射”操作解码，在一次调用中，一个字节序列转换成一个或多个给定序列的缓冲区。散射展开往往是有用的当实现的网络协议或文件格式，例如，组数据组成的一个或多个固定长度的头跟着一个可变长度的身体部分。看到 ScatteringByteChannel对散射的更多信息，并为后续行为的更多信息 ScatteringByteChannel.read(ByteBuffer[], int, int)。

根据SSLEngine的状态，这种方法可能没有产生任何应用数据网络消费数据（例如，它可能会消耗握手数据。）

应用程序负责可靠地获取网络数据从节点，并调用unwrap()对订单数据被接收。应用程序必须正确地同步多个对该方法的调用。

如果这SSLEngine尚未开始其第一次握手，这个方法会自动开始握手。

该方法将尝试使用一个完整的SSL / TLS的网络数据包，但不会消耗超过字节中剩余的缓冲区的数目。每个ByteBuffer的位置被更新以反映数据消耗或产生量。限制保持不变。

底层的内存的src和dsts ByteBuffers必须不一样。

入站网络缓冲器可以被修改为这个调用的结果：因此，如果网络数据包需要一些次要的目的，在调用该方法之前，数据应该被复制。注：网络数据不被第二sslengine有用，因为每个sslengine含有独特的随机状态影响SSL / TLS消息。

看到关于引擎关闭的更多信息的类描述。

参数

src - ByteBuffer含入站网络数据。

dsts - ByteBuffers持有入境申请数据数组。

offset -在第一缓冲区字节将缓冲数组的偏移；它必须是非负的且不大于 dsts.length。

length -缓冲区的最大数量被访问；它必须是非负的且不大于 dsts.length - offset。

结果

一个 SSLEngineResult描述此操作的结果。

异常

SSLException -一个问题而引起的 SSLEngine中止数据处理中遇到的。看到关于引擎关闭的更多信息的类描述。

IndexOutOfBoundsException -如果在 offset和 length参数的前提条件不成立。

ReadOnlyBufferException -如果有任何的 dst缓冲区是只读的。

IllegalArgumentException -如果 src或 dsts是无效的，或者在规定的 dsts序列的任何元素是空的。

IllegalStateException如果客户端/服务器模式尚未确定。

另请参见：

ScatteringByteChannel， ScatteringByteChannel.read( ByteBuffer[], int, int)

getDelegatedTask

public abstract Runnable getDelegatedTask()

返回一个授权 Runnable任务这 SSLEngine。

SSLEngine操作可能需要操作块的结果，也可能完全采取长时间。这种方法被用来获得一个优秀的Runnable作业（任务）。每个任务必须被分配一个线程（或电流）进行run操作。一旦run方法返回的Runnable对象不再需要和可能被丢弃。

委派任务运行到位时，这个对象被创建AccessControlContext。

调用此方法将完全返回每一个优秀的任务一次。

多个委派任务可以并行运行。

结果

Runnable委派任务，或null，如果没有可用的。

closeInbound

public abstract void closeInbound()
                           throws SSLException

信号，没有更多的入站网络将数据发送到这个 SSLEngine。

如果应用程序启动关闭过程调用closeOutbound()，在某些情况下，它是不需要为同行的相应消息引发剂等。（见规范第7.2.1 TLS（RFC 2246）的更多信息，等待关闭警报。）在这种情况下，该方法不需要被称为。

但是，如果应用程序没有启动关闭进程，如果上述情况不适用，这种方法被称为每当端的SSL / TLS数据流达到。这保证了入境的侧封，并检查点之后的SSL / TLS的关闭程序，以检测可能的截断攻击。

这种方法是幂等：如果入境已关闭，此方法不做任何事。

wrap()应该叫冲任何剩余的握手数据。

异常

SSLException -如果发动机没有得到适当的SSL / TLS关闭通知消息来自同伴。

另请参见：

isInboundDone()， isOutboundDone()

isInboundDone

public abstract boolean isInboundDone()

返回是否 unwrap(ByteBuffer, ByteBuffer)将接受任何入站数据信息。

结果

如果 SSLEngine不会消耗了网络数据（通过暗示，不会产生任何更多的应用程序数据。）

另请参见：

closeInbound()

closeOutbound

public abstract void closeOutbound()

信号不再出境申请资料将被送到这 SSLEngine。

这种方法是幂等：如果外侧已被关闭，此方法不做任何事。

wrap(ByteBuffer, ByteBuffer)应该叫冲任何剩余的握手数据。

另请参见：

isOutboundDone()

isOutboundDone

public abstract boolean isOutboundDone()

返回是否会产生更多的 wrap(ByteBuffer, ByteBuffer)出境数据信息。

关闭期间，注意，一个SSLEngine可能产生握手关闭数据必须发送到同伴。wrap()必须生成这些数据。当此方法返回真实，没有更多的出站数据将被创建。

结果

如果 SSLEngine不会产生任何更多的网络数据

另请参见：

closeOutbound()， closeInbound()

getSupportedCipherSuites

public abstract String[] getSupportedCipherSuites()

返回可在该引擎上启用的密码套件的名称。通常情况下，只有一个子集，这些将实际启用默认情况下，因为这个列表可能包括密码套件，不符合质量的服务要求，这些默认。这样的密码套件可能在专门的应用程序中是有用的。

结果

一个数组的密码套件名称

另请参见：

getEnabledCipherSuites()， setEnabledCipherSuites(String [])

getEnabledCipherSuites

public abstract String[] getEnabledCipherSuites()

返回正在使用的这台发动机启用SSL加密套件名称。当一个sslengine首次创建，所有启用的密码套件支持最低的服务质量。因此，在某些环境中，这个值可能是空的。

即使一个套件已启用，它可能永远不会被使用。（例如，对等体不支持它，所需的证书/私钥的套件是不可用的，或一个匿名的套件，但需要身份验证。）

结果

一个数组的密码套件名称

另请参见：

getSupportedCipherSuites()， setEnabledCipherSuites(String [])

setEnabledCipherSuites

public abstract void setEnabledCipherSuites(String[] suites)

设置启用此引擎上使用的密码套件。

在suites参数每个密码套件必须已上市getsupportedciphersuites()，或方法会失败。继成功调用这个方法，只有在suites参数上市套房都能使用。

看到getEnabledCipherSuites()更多信息，为什么一个特定的密码套件可能永远不会被用在发动机。

参数

suites名称的所有密码套件使

异常

IllegalArgumentException -当一个或更多的密码由参数指定不支持，或者当参数为空。

另请参见：

getSupportedCipherSuites()， getEnabledCipherSuites()

getSupportedProtocols

public abstract String[] getSupportedProtocols()

返回该协议可以使用这些 SSLEngine的名字。

结果

支持的协议数组

getEnabledProtocols

public abstract String[] getEnabledProtocols()

返回正在使用这 SSLEngine协议版本的名字。

结果

协议数组

另请参见：

setEnabledProtocols(String [])

setEnabledProtocols

public abstract void setEnabledProtocols(String[] protocols)

设置启用此引擎上使用的协议版本。

该协议必须被列为支持getsupportedprotocols()。继成功调用这个方法，只有在protocols参数上市协议能使用。

参数

protocols名称的所有协议，使。

异常

IllegalArgumentException -当一个或更多的协议参数的命名是不支持或当协议参数为空。

另请参见：

getEnabledProtocols()

getSession

public abstract SSLSession getSession()

在这 SSLEngine返回使用的 SSLSession。

这些可以是长寿命的，并且经常对应于某个用户的整个登录会话。会话指定了在该会话中的所有连接正在使用的一个特定的密码组，以及会话的客户端和服务器的身份。

不像SSLSocket.getSession()此方法不会阻止直到握手完成。

直到第一次握手完成，此方法返回一个会话对象报告无效的密码套件“ssl_null_with_null_null”。

结果

这 SSLEngine的 SSLSession

另请参见：

SSLSession

getHandshakeSession

public SSLSession getHandshakeSession()

返回 SSLSession是SSL / TLS握手期间建造的。

TLS协议可协商的参数，使用这个类的实例时所需要的，但在SSLSession已经完全初始化，可以通过getSession。例如，有效的签名算法的列表可能限制在trustmanager决定使用证书，类型，或最大TLS片段数据包大小可以调整到更好的支持网络环境。

这种方法提供了早期进入SSLSession构造。根据握手取得的进展，一些数据可能还没有被使用。例如，如果一个远程服务器将发送一个证书链，但链尚未被处理，对SSLSession的getPeerCertificates方法将抛出一个sslpeerunverifiedexception。一旦链已被处理，getPeerCertificates将返回正确的值。

结果

如果这种情况目前不握手为空，或如果当前握手没有进展到足以创建一个基本的sslsession。否则，该方法返回 SSLSession目前正在协商。

异常

UnsupportedOperationException -如果基础提供程序不执行操作。

从以下版本开始：

一点七

另请参见：

SSLSocket， SSLSession， ExtendedSSLSession， X509ExtendedKeyManager， X509ExtendedTrustManager

beginHandshake

public abstract void beginHandshake()
                             throws SSLException

发起握手（初始或重新谈判，这sslengine）。

此方法不需要初始握手，为wrap()和unwrap()方法将隐式调用此方法如果握手还没有开始。

请注意，同伴也可以要求重新谈判这SSLEngine会议通过发送适当的会话协商握手消息。

不像SSLSocket#startHandshake()方法，此方法不会阻止直到握手完成。

强迫一个完整的SSL / TLS会话协商当前会话应无效调用此方法之前。

有些协议不支持多个握手对现有引擎，并可能引发SSLException。

异常

SSLException -如果在信号的 SSLEngine开始一个新的握手中遇到的一个问题。看到关于引擎关闭的更多信息的类描述。

IllegalStateException如果客户端/服务器模式尚未确定。

另请参见：

SSLSession.invalidate()

getHandshakeStatus

public abstract SSLEngineResult.HandshakeStatus getHandshakeStatus()

返回当前的这一现状 SSLEngine握手。

结果

目前 SSLEngineResult.HandshakeStatus。

setUseClientMode

public abstract void setUseClientMode(boolean mode)

配置引擎使用客户端（或服务器）模式时，握手。

这种方法必须在任何握手时称为。一次握手开始，模式不能对这台发动机的寿命复位。

服务器通常对自己进行身份验证，而客户端不需要这样做。

参数

mode -如果发动机要握手“客户端”模式

异常

IllegalArgumentException -如果一个模式的变化是试图在最初的握手开始。

另请参见：

getUseClientMode()

getUseClientMode

public abstract boolean getUseClientMode()

如果发动机将使用客户端模式握手时返回真。

结果

如果发动机应该握手“客户端”模式

另请参见：

setUseClientMode(boolean)

setNeedClientAuth

public abstract void setNeedClientAuth(boolean need)

配置引擎要求客户端认证。此选项只对服务器模式中的引擎有用。

一个引擎的客户端身份验证设置是下列之一：

• 客户端认证要求
• 客户端身份验证请求
• 没有客户端身份验证

不像setWantClientAuth(boolean)，如果设置了此选项，客户端不提供关于本身，认证信息谈判将停止，发动机将开始关闭程序。

调用此方法重写这个方法或setWantClientAuth(boolean)做出任何以前的设置。

参数

need -设置为true，如果客户需要身份验证，或假如果没有客户端认证要求。

另请参见：

getNeedClientAuth()， setWantClientAuth(boolean)， getWantClientAuth()， setUseClientMode(boolean)

getNeedClientAuth

public abstract boolean getNeedClientAuth()

如果发动机将要求客户端认证返回true。此选项只对服务器模式中的引擎有用。

结果

如果需要客户端身份验证，或不需要客户端验证的情况下，则为假。

另请参见：

setNeedClientAuth(boolean)， setWantClientAuth(boolean)， getWantClientAuth()， setUseClientMode(boolean)

setWantClientAuth

public abstract void setWantClientAuth(boolean want)

配置引擎请求客户端认证。此选项只对服务器模式中的引擎有用。

一个引擎的客户端身份验证设置是下列之一：

• 客户端认证要求
• 客户端身份验证请求
• 没有客户端身份验证

不像setNeedClientAuth(boolean)，如果设置了此选项，客户端不提供自己的认证信息，谈判将继续。

调用此方法重写这个方法或setNeedClientAuth(boolean)做出任何以前的设置。

参数

want -设置为true，如果要求客户端身份验证，或假如果没有客户端认证要求。

另请参见：

getWantClientAuth()， setNeedClientAuth(boolean)， getNeedClientAuth()， setUseClientMode(boolean)

getWantClientAuth

public abstract boolean getWantClientAuth()

如果发动机将请求客户端认证返回true。此选项只对服务器模式中的引擎有用。

结果

如果要请求客户端身份验证，或如果没有希望客户端身份验证的话，则为。

另请参见：

setNeedClientAuth(boolean)， getNeedClientAuth()， setWantClientAuth(boolean)， setUseClientMode(boolean)

setEnableSessionCreation

public abstract void setEnableSessionCreation(boolean flag)

新的SSL会话控制是否可以通过该引擎的建立。如果会话创作是不允许的，而且没有现有会话恢复，就没有成功的握手。

参数

flag真表明会话可能被创造；这是默认的。错误表示必须恢复现有会话

另请参见：

getEnableSessionCreation()

getEnableSessionCreation

public abstract boolean getEnableSessionCreation()

如果新的SSL会话可以通过这个引擎建立返回true。

结果

真的表明会话可能被创建，这是默认的。错误表示必须恢复现有会话

另请参见：

setEnableSessionCreation(boolean)

getSSLParameters

public SSLParameters getSSLParameters()

返回此sslengine效果sslparameters。密码组和返回的sslparameters协议总是非空。

结果

这sslengine效果sslparameters。

从以下版本开始：

一点六

setSSLParameters

public void setSSLParameters(SSLParameters params)

适用于sslparameters这个引擎。

这意味着：

• 如果params.getCipherSuites()非空，setEnabledCipherSuites()叫做价值。
• 如果params.getProtocols()非空，setEnabledProtocols()叫做价值。
• 如果params.getNeedClientAuth()或params.getWantClientAuth()返回true，setNeedClientAuth(true)和setWantClientAuth(true)称，分别称为；否则setWantClientAuth(false)。
• 如果params.getServerNames()非空，发动机将与价值配置的服务器名称。
• 如果params.getSNIMatchers()非空，发动机将与价值配置SNI的匹配。

参数

params -参数

异常

IllegalArgumentException -如果setenabledciphersuites()或setenabledprotocols()调用失败

从以下版本开始：

一点六