我正在玩游戏! (2.2.1,Java)应用程序,我想允许:
什么是游戏!这样做的最佳做法?
另外,你知道加密算法是什么玩的!正在使用? (TLS 1.2,1.1,1.0,SSL 3.0,SSL 2.0等)如果它不使用TLS 1.2,我可以强制执行Play!使用它?
当您使用SSL / TLS进行游戏时!您对前端HTTPS服务器使用了什么? Apache,Nginx,Netty.IO或Play!在服务器中构建? (因为根据官方文档,非Play!服务器可以更好地处理HTTPS请求。)
答案 0 :(得分:2)
Play使用JSSE进行TLS,因此您可以使用JSSE附带的SSLEngine配置Play。如果您使用Play作为HTTPS客户端,则WS将为您执行主机名验证。如果您将Play用作HTTPS服务器并需要进行客户端身份验证,则应配置自定义SSLEngineProvider。
有一个激活器模板,显示如何使用客户端身份验证将Play用作HTTPS客户端和服务器: