使用FTPS将文件从android传输到服务器
问题描述 投票:7回答:2
我在我的Android应用程序中使用Apache Commons FTP library
我通过FTPS建立连接,虽然它与服务器完美连接,但在传输文件时遇到问题。
出于安全原因,订购应用程序的客户端在使用PROT P时请求在数据连接上恢复TLS会话。
因此,我在服务器上启用了此选项:
正如我所说,我可以连接到服务器,但不能传输文件。如果我取消激活“使用PROT P时数据连接上所需的TLS会话恢复”框,则传输正常。
我正在寻找一种使用库进行文件传输的方法,但是没有成功,我知道必须有一种方法。
我给你相关代码的一部分:
TransferImagenesFTP.ftpClient = new FTPSClient();
TransferImagenesFTP.ftpClient.connect(InetAddress.getByName("XXX_XXX_XX_X"), 26);
TransferImagenesFTP.ftpClient.enterLocalPassiveMode();
TransferImagenesFTP.ftpClient.setBufferSize(1024000);
TransferImagenesFTP.ftpClient.login("xxxxxx", "zzzzzz");
TransferImagenesFTP.ftpClient.execPROT("P");
TransferImagenesFTP.ftpClient.type(FTP.BINARY_FILE_TYPE);
我感谢任何帮助,谢谢。
2个回答
2
投票
投票
您可以尝试以下代码,我希望它也适用于您的情况。
该代码使用Apache Commons vsf2通过安全ftp连接(SFTP)上传文件
try {
String filepath = "<FILE PATH>";
String serverAddress = "<FTP SERVER ADDRESS>";
String userId = "<FTP USER ID>";
String password = "<FTP PASSWORD>";
String remoteDirectory = "<FTP DIRECTORY TO UPLOAD TO>";
String keyPath = "<PATH TO YOUR KEY>";
String passPhrase = "<PASSWORD FOR YOUR KEY>";
File file = new File(filepath);
if (!file.exists())
throw new RuntimeException("Error. File not found");
//Initializes the file manager
StandardFileSystemManager manager = new StandardFileSystemManager();
manager.init();
//Setup our SFTP configuration
FileSystemOptions opts = new FileSystemOptions();
SftpFileSystemConfigBuilder.getInstance().setStrictHostKeyChecking(opts, "no");
SftpFileSystemConfigBuilder.getInstance().setUserDirIsRoot(opts, true);
SftpFileSystemConfigBuilder.getInstance().setTimeout(opts, 10000);
// Create local file object
FileObject localFile = manager.resolveFile(file.getAbsolutePath());
// Create remote file object
FileObject remoteFile = manager.resolveFile(createConnectionString(serverAddress, userId, password, keyPath, passPhrase, fileToFTP), createDefaultOptions(keyPath, passPhrase));
// Copy local file to sftp server
remoteFile.copyFrom(localFile, Selectors.SELECT_SELF);
System.out.println("File upload successful");
}
catch (Exception ex) {
ex.printStackTrace();
return false;
}
finally {
manager.close();
}
您可以在Apache Commons VFS Documentation查看更多信息
Edited
在理解了FTPS背后的逻辑和@ riyaz-ali的帖子并将你的评论中的链接引用到this article之后
Apache FTP客户端存在问题,它不支持TLS会话恢复。您可以修补Apache Commons Library的现有实现。
您可以尝试以下代码步骤来使其正常工作:
- 在项目中添加以下修补的类。 (此类扩展了Apache commons中给出的补丁中现有的FTPS实现)
import java.io.IOException; import java.lang.reflect.Field; import java.lang.reflect.Method; import java.net.Socket; import java.util.Locale; import javax.net.ssl.SSLSession; import javax.net.ssl.SSLSessionContext; import javax.net.ssl.SSLSocket; import org.apache.commons.net.ftp.FTPSClient; import com.google.common.base.Throwables; public class PatchedFTPSClient extends FTPSClient { @Override protected void _prepareDataSocket_(final Socket socket) throws IOException { if(socket instanceof SSLSocket) { final SSLSession session = ((SSLSocket) _socket_).getSession(); final SSLSessionContext context = session.getSessionContext(); try { final Field sessionHostPortCache = context.getClass().getDeclaredField("sessionHostPortCache"); sessionHostPortCache.setAccessible(true); final Object cache = sessionHostPortCache.get(context); final Method method = cache.getClass().getDeclaredMethod("put", Object.class, Object.class); method.setAccessible(true); final String key = String.format("%s:%s", socket.getInetAddress().getHostName(), String.valueOf(socket.getPort())).toLowerCase(Locale.ROOT); method.invoke(cache, key, session); } catch(Exception e) { throw Throwables.propagate(e); } } } } - 使用此修改后的代码段。
TransferImagenesFTP.ftpClient = new PatchedFTPSClient(); TransferImagenesFTP.ftpClient.connect(InetAddress.getByName<SERVER-ADDRESS>"), 26); TransferImagenesFTP.ftpClient.login("<USERNAME>", "<PASSWORD>"); TransferImagenesFTP.ftpClient.execPBSZ(0); TransferImagenesFTP.ftpClient.execPROT("P"); TransferImagenesFTP.ftpClient.enterLocalPassiveMode(); //Now use the FTP client to upload the file as usual.希望这对您有用,并将解决您的问题。
1
投票
投票
在您的情况下,问题是the Apache FTPSClient不支持TLS会话恢复,因此,当您尝试传输文件时失败。
理解问题
当您通过TLS连接到FTP服务器时,服务器会在控制连接上启动与客户端的安全ssl会话。然后,客户端通过发送PASV命令进入被动模式,作为响应,服务器打开一个随机的非特权端口,并将端口号发送给客户端。此端口表示数据连接。现在要安全地连接到这个新端口,客户端必须重新使用它已经与控制连接上的服务器的现有TLS会话。
为什么要重用TLS会话?
不需要会话恢复允许会话窃取攻击。 FTP的问题是数据连接不验证客户端。 如果服务器/客户端不重用现有的TLS会话,则攻击者可能会连接到数据端口并上传恶意软件。因此,为了防止此类攻击,FTP服务器要求客户端重用已经建立的会话。
在您的情况下,the Apache FTPSClient无法重用会话(它是known issue),因此服务器认为您的客户端是未经授权的并拒绝转移。
查看Wealthfront post有关如何修补和示例实现的信息。
资料来源:
最新问题
- Elasticsearch:如何计算同一请求中每个字段聚合的术语总数
- Amazon Managed Airflow (MWAA) 工作一段时间后出现错误(ResourceNotFoundException)
- Docker authz 插件问题
- java.lang.NoClassDefFoundError: org/apache/hadoop/fs/impl/prefetch/PrefetchingStatistics 运行 pyspark 时
- 由于 SSL 证书错误,无法使用 Streamlit 应用程序
- 如何将 GitHub actions 输出转换为环境变量?
- 如果两个表 JPA 中的列名称不同,则进行 OnetoOne 映射
- Laravel JavaScript 将数组从后端传递到 JavaScript 中的数组
- 为什么在执行一个 sudo 命令之前我无法打开 Mac 文件(不允许操作)?
- 如何将服务器上的文本图像转换为javascript图像?
- 为什么在 import.meta 中调用未定义的方法会抛出错误(中间值)。(...) 不是函数?
- Oracle SQL - 对 and 或 where 语句使用绑定变量
- 使用mongoose通过UUID加入集合
- 首次渲染时无样式的组件
- 如何使用 python subprocess.run 将包含括号的参数传递给 aws ecs 执行命令?
- 了解电话号码中的数字重复
- Next JS 14 用于使用 Django 登录的 cookie 管理
- 如何在 Django 中的请求之间共享状态?
- Visual Studio 控制台输出错误字符
- 我应该如何组织我的 Spring Boot 文件结构?
© www.soinside.com 2019 - 2024. All rights reserved.