FIX
/
gsd


			
				
					
						
						
							123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169170171172173174175176177178179180181182183184185186187188189190191192193194195196197198199200201
							/*
 * Copyright (c) 2016 The ZLToolKit project authors. All Rights Reserved.
 *
 * This file is part of ZLToolKit(https://github.com/xia-chu/ZLToolKit).
 *
 * Use of this source code is governed by MIT license that can be found in the
 * LICENSE file in the root of the source tree. All contributing project authors
 * may be found in the AUTHORS file in the root of the source tree.
 */

#ifndef CRYPTO_SSLBOX_H_
#define CRYPTO_SSLBOX_H_

#include <mutex>
#include <string>
#include <functional>
#include "logger.h"
#include "List.h"
#include "util.h"
#include "Network/Buffer.h"
#include "Util/ResourcePool.h"
using namespace std;

typedef struct x509_st X509;
typedef struct evp_pkey_st EVP_PKEY;
typedef struct ssl_ctx_st SSL_CTX;
typedef struct ssl_st SSL;
typedef struct bio_st BIO;

namespace toolkit {

class SSL_Initor {
public:
    friend class SSL_Box;
    static SSL_Initor &Instance();

    /**
     * 从文件或字符串中加载公钥和私钥
     * 该证书文件必须同时包含公钥和私钥(cer格式的证书只包括公钥，请使用后面的方法加载)
     * 客户端默认可以不加载证书(除非服务器要求客户端提供证书)
     * @param pem_or_p12 pem或p12文件路径或者文件内容字符串
     * @param server_mode 是否为服务器模式
     * @param password 私钥加密密码
     * @param is_file 参数pem_or_p12是否为文件路径
     * @param is_default 是否为默认证书
     */
    bool loadCertificate(const string &pem_or_p12, bool server_mode = true, const string &password = "", bool is_file = true, bool is_default = true);

    /**
     * 是否忽略无效的证书
     * 默认忽略，强烈建议不要忽略！
     * @param ignore 标记
     */
    void ignoreInvalidCertificate(bool ignore = true);

    /**
     * 信任某证书,一般用于客户端信任自签名的证书或自签名CA签署的证书使用
     * 比如说我的客户端要信任我自己签发的证书，那么我们可以只信任这个证书
     * @param pem_p12_cer pem文件或p12文件或cer文件路径或内容
     * @param server_mode 是否为服务器模式
     * @param password pem或p12证书的密码
     * @param is_file 是否为文件路径
     * @return 是否加载成功
     */
    bool trustCertificate(const string &pem_p12_cer, bool server_mode = false, const string &password = "", bool is_file = true);

    /**
     * 信任某证书
     * @param cer 证书公钥
     * @param server_mode 是否为服务模式
     * @return 是否加载成功
     */
    bool trustCertificate(X509 *cer,bool server_mode = false);

private:
    SSL_Initor();
    ~SSL_Initor();

    /**
     * 创建SSL对象
     */
    shared_ptr<SSL> makeSSL(bool server_mode);

    /**
     * 设置ssl context
     * @param vhost 虚拟主机名
     * @param ctx ssl context
     * @param server_mode ssl context
     * @param is_default 是否为默认证书
     */
    bool setContext(const string &vhost, const std::shared_ptr<SSL_CTX> &ctx, bool server_mode, bool is_default = true);

    /**
     * 设置SSL_CTX的默认配置
     * @param ctx 对象指针
     */
    void setupCtx(SSL_CTX *ctx);

    /**
     * 根据虚拟主机获取SSL_CTX对象
     * @param vhost 虚拟主机名
     * @param server_mode 是否为服务器模式
     * @return SSL_CTX对象
     */
    std::shared_ptr<SSL_CTX> getSSLCtx(const string &vhost, bool server_mode);
    std::shared_ptr<SSL_CTX> getSSLCtx_l(const string &vhost, bool server_mode);
    std::shared_ptr<SSL_CTX> getSSLCtxWildcards(const string &vhost, bool server_mode);

    /**
     * 获取默认的虚拟主机
     */
    string defaultVhost(bool server_mode);

    /**
     * 完成vhost name 匹配的回调函数
     */
    static int findCertificate(SSL *ssl, int *ad, void *arg);

private:

    struct less_nocase {
        bool operator()(const string &x, const string &y) const {
            return strcasecmp(x.data(), y.data()) < 0;
        }
    };

private:
    std::shared_ptr<SSL_CTX> _ctx_empty[2];
    map<string, std::shared_ptr<SSL_CTX>, less_nocase> _ctxs[2];
    map<string, std::shared_ptr<SSL_CTX>, less_nocase > _ctxs_wildcards[2];
    string _default_vhost[2];
};

////////////////////////////////////////////////////////////////////////////////////

class SSL_Box {
public:
    SSL_Box(bool server_mode = true, bool enable = true, int buff_size = 32 * 1024);
    ~SSL_Box();

    /**
     * 收到密文后，调用此函数解密
     * @param buffer 收到的密文数据
     */
    void onRecv(const Buffer::Ptr &buffer);

    /**
     * 需要加密明文调用此函数
     * @param buffer 需要加密的明文数据
     */
    void onSend(const Buffer::Ptr &buffer);

    /**
     * 设置解密后获取明文的回调
     * @param cb 回调对象
     */
    void setOnDecData(const function<void(const Buffer::Ptr &)> &cb);

    /**
     * 设置加密后获取密文的回调
     * @param cb 回调对象
     */
    void setOnEncData(const function<void(const Buffer::Ptr &)> &cb);

    /**
     * 终结ssl
     */
    void shutdown();

    /**
     * 清空数据
     */
    void flush();

    /**
     * 设置虚拟主机名
     * @param host 虚拟主机名
     * @return 是否成功
     */
    bool setHost(const char *host);

private:
    void flushWriteBio();
    void flushReadBio();

private:
    bool _server_mode;
    bool _send_handshake;
    shared_ptr<SSL> _ssl;
    BIO *_read_bio;
    BIO *_write_bio;
    function<void(const Buffer::Ptr &)> _on_dec;
    function<void(const Buffer::Ptr &)> _on_enc;
    List<Buffer::Ptr> _buffer_send;
    ResourcePool<BufferRaw> _buffer_pool;
    int _buff_size;
    bool _is_flush = false;
};

} /* namespace toolkit */
#endif /* CRYPTO_SSLBOX_H_ */