Reactor Netty在许多框架内部使用,包括Spring WebFlux及其WebClient

已于 2025-04-27 09:49:38 修改
阅读量162 收藏 1
点赞数
分类专栏: Spring cloud(as vast as cloud) Netty(Low of the Netty) 文章标签: java
于 2020-05-14 18:09:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blog_programb/article/details/106123932
版权
今日发布的CVE报告指出,ReactorNettyHttpServer0.9.3和0.9.4版本存在安全漏洞,以及在启用了自动重定向的ReactorNettyHttpClient0.8.x和0.9.x版本中发现的安全问题。修复已包含在ReactorNetty0.9.5和0.8.16版本中。SpringBoot应用可升级到2.2.5或2.1.13来解决此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

以下是Netty更新版本(特别是4.1.118.Final和4.2.0.Alpha2)的新特性及改进:

Netty 4.1.118.Final

  • 关键漏洞修复:修复了SSL实现中的一个关键漏洞(CVE-2025-24970),解决了使用原生SSLEngine时可能引发的原生崩溃问题。
  • 拒绝服务攻击修复:修复了Windows应用程序中可能遭受的拒绝服务攻击(CVE-2025-25193)。
  • 升级依赖:将netty-tcnative升级到2.0.70.Final。
  • 性能优化
    • 优化了CodecOutputList的回收机制。
    • 在线程冲突时,分配ByteBuf时不使用magazine锁,提升了性能。
  • 功能改进
    • 默认情况下,StreamBufferingEncoder不再发送带有优先级的头帧。
    • 在事件循环终止时,通知意外异常的未来。
  • 内存泄漏修复
    • 修复了KQueueEventLoop在关闭时可能发生的内存泄漏。
    • 修复了可能在流无法映射时发生的缓冲区泄漏。
  • 其他改进
    • 修复了GlobalEventExecuto
最低0.47元/天 解锁文章
【微服务】spring webflux响应式编程使用详解
congge
10-18 6692
webflux使用详解
SpringWeb Flux + Netty,基于Reactive线程切换(教程)
平菇虾饺
03-08 3224
这里写自定义目录标题前言及问题描述Netty的EventLoopEventLoop怎么承担负载的Netty Server运行阶段Netty Client运行阶段分拆Netty Http Client 前言及问题描述 我们的项目是 Spring Cloud的,使用netty做Http容器。 Web形式是 Spring Web Flux, 自然而然的就用上了Reactive。 netty在性能上非常优异, 比如它的内存管理、nio/epoll(linux)。 它只需要很少的线程(epoll/noi线程, wo
rh_cve_report:红帽 CVE 报告工具
06-16
红帽 CVE 报告生成器 作者:Brandon Williams 描述:此实用程序调用 Red Hat CVE 数据库以检索 CVE 详细信息。 用法:此脚本将 CVE 列表作为输入,并生成包含详细信息、声明和任何相关勘误表链接的报告。 输入文件应该是纯文本,每行一个 CVE。 例如: CVE-2015-0409 CVE-2015-0411 CVE-2015-0432 ... 语法:redhat_cve_report.sh <CVE> 用作输入 CVE_List.txt 包含示例 CVE 列表 CVE_Report.txt 包含示例报告 0.1 版 - 2015 年 2 月 19 日 初始版本 0.1.1 版 - 2015 年 2 月 19 日 修复了报表未正确报告的问题 修复了带有“**”的字符串导致打印目录信息而不是星号字符本身的问题
Reactor Netty 的这些漏洞可能会导致严重的安全问题,包括目录遍历攻击和拒绝服务(DoS)条件
BLOG域名:programb.blog.csdn.net
04-30 90
Reactor Netty 的这些漏洞可能会导致严重的安全问题,包括目录遍历攻击和拒绝服务(DoS)条件。建议所有受影响版本的用户尽快升级到修复版本,以降低安全风险。
Spring Boot 2.1.13 是 2.1.x 系列的重要维护版本,**Netty 相关的安全修复和性能优化** 是最大亮点
BLOG域名:programb.blog.csdn.net
05-14 216
Spring Boot 2.1.13 是 2.1.x 系列的重要维护版本,Spring Boot 2.1.13 是 2.1.x 系列的重要维护版本,**Netty 相关的安全修复和性能优化** 是最大亮点。对于仍在使用该版本的项目,尤其是涉及 WebFlux 或响应式编程的应用,建议尽快升级以规避漏洞风险。若计划长期维护,可考虑进一步迁移至 Spring Boot 2.3.x 或更高版本,以获取更完善的云原生支持和新特性。
聊聊reactor-netty的AccessLogHandlerH2
weixin_34304013的博客
04-05 153
序 本文主要研究一下reactor-netty的AccessLogHandlerH2 AccessLogHandlerH2 reactor-netty-0.8.5.RELEASE-sources.jar!/reactor/netty/http/server/AccessLogHandlerH2.java final class AccessLogHandlerH2 extends ChannelD...
Oracle11.2.0.4.0版本CVE-2012-1675 解决方法
qq_33286695的博客
10-05 2359
适用版本 本方法仅适用于11.2.0.1.0以及更高版本。 安装系统 CentOS7.5 漏洞标识 CVE-2012-1675 问题描述 官网给出的解决方案如链接: 官网解决方案链接.但是并不适用11.2.0.1.0。我这里是单机版本。 漏洞解决: 文件下载: 步骤如下: Oracle Database 11g Release 11.2.0.1.0 ORACLE NET Patch for Bug# 12880299 for Linux-x86-64 Platforms (RAC Rolling Insta
RPC 同步与异步之使用Spring WebFlux + WebClientNetty + Reactor
最新发布
qq_37954693的博客
03-28 805
Spring WebFlux + WebClient或者Netty + Reactor 说明rpc同步异步方式
Spring WebFlux - WebClient连接池简单测试和代码分析
weixin_43364172的博客
03-21 9993
Spring5.1开始,WebFluxWebClient支持连接池功能了。 默认情况下,WebClient使用global Reactor Netty资源,也可以不使用全局资源: @Bean ReactorResourceFactory resourceFactory() { ReactorResourceFactory factory = new Reactor...
「 网络安全常用术语解读 」通用漏洞披露CVE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
03-04 1万+
CVE全称是Common Vulnerabilities and Exposures,即通用漏洞披露,它是MITRE公司维护和更新的安全漏洞列表,列表中的每个条目都会有一个唯一的CVE编号,即CVE ID,供安全研究员和受攻击的软件供应商使用,以便确定和回应安全漏洞。CVE条目包含了与CVE ID相关的漏洞的描述性数据(即简要描述和至少一个参考)。当前CVE累计收录了19万+个安全漏洞。
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告
爱国小白帽
10-09 957
CVE-2020-15012:Nexus Repository Manager 2 目录遍历漏洞通告 原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-100901 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-09 0x01 漏洞简述 2020年10月09日,360CERT监测发现 nexus repository manager 2 发布了 nexus repository manager 2 目录穿
cve 绿盟 oracle,关于CVE-2012-1675
weixin_42395823的博客
04-15 1110
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html这个漏洞的发现者和描述该漏...
alert-cve-2012-1675远程投毒-VNCR方式修复
biaolinglv6454的博客
07-16 812
与该远程投毒相关的MOS文档:2226611.1 介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:alert-cve-2012-1675 VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。 仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 ...
oracle数据投毒,Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案...
weixin_35976295的博客
04-03 977
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
Wonderful's DBA Story
06-25 2万+
此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. Vulnerability Description(漏洞描述) This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener wh
Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
spring-webfluxwebclient如何访问https请求
06-06
Spring WebFlux中,WebClient可以用于发送HTTP请求(包括HTTPS)。要使用WebClient访问HTTPS,您需要确保您的服务器证书是受信任的,并且您的客户端配置正确。 以下是一个简单的示例,演示如何使用WebClient发送HTTPS请求: ```java import org.springframework.http.client.reactive.ReactorClientHttpConnector; import org.springframework.web.reactive.function.client.WebClient; import reactor.netty.http.client.HttpClient; public class WebClientExample { public static void main(String[] args) { HttpClient httpClient = HttpClient.create() .secure(ssl -> ssl.sslContext(SslContextBuilder.forClient())); WebClient webClient = WebClient.builder() .clientConnector(new ReactorClientHttpConnector(httpClient)) .build(); webClient.get() .uri("https://example.com") .retrieve() .bodyToMono(String.class) .subscribe(System.out::println); } } ``` 在上面的示例中,我们使用了一个自定义的HttpClient来创建ReactorClientHttpConnector,并将其传递给WebClient。在HttpClient中,我们使用了SslContextBuilder来设置SSL上下文,以确保客户端可以验证服务器证书。 另外,您还需要确保您的应用程序的依赖项中包含了适当的SSL库,例如Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files。 希望这可以帮助您成功访问HTTPS请求。如果您有任何其他问题,请随时问我。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bol5261

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值