Forge首页、文档和下载 - TLS 协议的本地实现 - OSCHINA

Forge 是一个 TLS 协议的本地实现，一个实用的加密程序以及一组利用多网络资源开发 Web 应用的工具。

Transports

TLS：提供本地 JavaScript 客户端和服务器端 TLS 实现。

例如：

// create TLS client
var client = forge.tls.createConnection({
  server: false,
  caStore: /* Array of PEM-formatted certs or a CA store object */,
  sessionCache: {},
  // supported cipher suites in order of preference
  cipherSuites: [
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_128_CBC_SHA,
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_256_CBC_SHA],
  virtualHost: 'example.com',
  verify: function(connection, verified, depth, certs) {
    if(depth === 0) {
      var cn = certs[0].subject.getField('CN').value;
      if(cn !== 'example.com') {
        verified = {
          alert: forge.tls.Alert.Description.bad_certificate,
          message: 'Certificate common name does not match hostname.'
        };
      }
    }
    return verified;
  },
  connected: function(connection) {
    console.log('connected');
    // send message to server
    connection.prepare(forge.util.encodeUtf8('Hi server!'));
    /* NOTE: experimental, start heartbeat retransmission timer
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);*/
  },
  /* provide a client-side cert if you want
  getCertificate: function(connection, hint) {
    return myClientCertificate;
  },
  /* the private key for the client-side cert if provided */
  getPrivateKey: function(connection, cert) {
    return myClientPrivateKey;
  },
  tlsDataReady: function(connection) {
    // TLS data (encrypted) is ready to be sent to the server
    sendToServerSomehow(connection.tlsData.getBytes());
    // if you were communicating with the server below, you'd do:
    // server.process(connection.tlsData.getBytes());
  },
  dataReady: function(connection) {
    // clear data from the server is ready
    console.log('the server sent: ' +
      forge.util.decodeUtf8(connection.data.getBytes()));
    // close connection
    connection.close();
  },
  /* NOTE: experimental
  heartbeatReceived: function(connection, payload) {
    // restart retransmission timer, look at payload
    clearInterval(myHeartbeatTimer);
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);
    payload.getBytes();
  },*/
  closed: function(connection) {
    console.log('disconnected');
  },
  error: function(connection, error) {
    console.log('uh oh', error);
  }
});

// start the handshake process
client.handshake();

// when encrypted TLS data is received from the server, process it
client.process(encryptedBytesFromServer);

// create TLS server
var server = forge.tls.createConnection({
  server: true,
  caStore: /* Array of PEM-formatted certs or a CA store object */,
  sessionCache: {},
  // supported cipher suites in order of preference
  cipherSuites: [
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_128_CBC_SHA,
    forge.tls.CipherSuites.TLS_RSA_WITH_AES_256_CBC_SHA],
  // require a client-side certificate if you want
  verifyClient: true,
  verify: function(connection, verified, depth, certs) {
    if(depth === 0) {
      var cn = certs[0].subject.getField('CN').value;
      if(cn !== 'the-client') {
        verified = {
          alert: forge.tls.Alert.Description.bad_certificate,
          message: 'Certificate common name does not match expected client.'
        };
      }
    }
    return verified;
  },
  connected: function(connection) {
    console.log('connected');
    // send message to client
    connection.prepare(forge.util.encodeUtf8('Hi client!'));
    /* NOTE: experimental, start heartbeat retransmission timer
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);*/
  },
  getCertificate: function(connection, hint) {
    return myServerCertificate;
  },
  getPrivateKey: function(connection, cert) {
    return myServerPrivateKey;
  },
  tlsDataReady: function(connection) {
    // TLS data (encrypted) is ready to be sent to the client
    sendToClientSomehow(connection.tlsData.getBytes());
    // if you were communicating with the client above you'd do:
    // client.process(connection.tlsData.getBytes());
  },
  dataReady: function(connection) {
    // clear data from the client is ready
    console.log('the client sent: ' +
      forge.util.decodeUtf8(connection.data.getBytes()));
    // close connection
    connection.close();
  },
  /* NOTE: experimental
  heartbeatReceived: function(connection, payload) {
    // restart retransmission timer, look at payload
    clearInterval(myHeartbeatTimer);
    myHeartbeatTimer = setInterval(function() {
      connection.prepareHeartbeatRequest(forge.util.createBuffer('1234'));
    }, 5*60*1000);
    payload.getBytes();
  },*/
  closed: function(connection) {
    console.log('disconnected');
  },
  error: function(connection, error) {
    console.log('uh oh', error);
  }
});

// when encrypted TLS data is received from the client, process it
server.process(encryptedBytesFromClient);

钛元素 2023-09-14 09:06

用C++讨厌指针，用c没什么库，用basic感觉有点跟不上时代，用delphi不喜欢:=，用java太杂太乱，用c#被IL高的欲仙欲死，用python总觉得对齐很傻，用php讨厌$，用go被报错调试搞死，用rust感觉好难，用JavaScript框架太多...总结下来，我就是个不适合编程的人啊

哈哈512 2023-09-19 11:05

当一个项目没什么突出优势时，就开始大搞“爱国情怀”恰爱国饭了。

iman123 2023-09-20 12:34

已更新，从这一版本开始，gu已经删除，native-image已经内置了，see https://github.com/oracle/graal/issues/6855

技术粉 2023-09-25 10:30

其实好多人没本事，就开始怀疑别人的能力，然后就是怀疑别人的工作内容

哈哈512 2023-09-21 15:15

这样就对了，重点推广项目优势、解决的痛点，而不是将“国产”作为卖点，java都不是国产，还在乎java之上的一个框架是不是国产吗

zb51468342 2023-09-25 10:38

1.看了官网，一方面强调不是要干掉Spring，另一方面处处对比Spring（把Dubbo都拎出来对比就挺离谱的，一个RPC框架不至于）。既然处处都在和Spring争高下，那么作为使用者又无法理解你相比于Spring的优势，更快更小的说法看起来更像是糊弄不太懂的初学者降低门槛，而这个所谓的优势使得你的框架和JFinal或者ruoyi之类的你口中的“快速开发框架”没什么区别，大家都是或基于Spring（或抄袭）做减法/加feature罢了，你从设计理念上都没突破Spring的根基，别给自己戴个“中国制造”那么高的帽子好吧。 2.官网错别字瞩目，是畅想不是唱想

开源中国合格公民 2023-09-25 10:52

擅自建立，使用非法信道；应该和VPN不是一回事

蓝

蓝魔鹰圣 2023-09-25 10:31

艹

troika 2023-09-24 18:32

应该学鲶鱼，润就完事了。

ascorpio 2023-09-25 10:45

能赚国外的钱，还不抓紧润？？

liaoxuewei 2023-09-25 09:59

一，没有这条件，二，出国也不一定好

cassan 2023-09-25 07:12

防民之口甚于防川，怕你们看到外面精彩的世界，这叫杀鸡儆猴

变

变形精怪 2023-09-25 10:05

擅自使用非法信道进行国际联网，为境外公司提供网络顾问服务，违法所得共计人民币 1058000 余元。人家只是为一个国外的开源公司工作，

liaoxuewei 2023-09-25 10:05

是有听过这个说法，只是企业都可以申请吗？还有，不一定所有企业愿意申请吧，主要是这种网站不一定是跟工作直接关联的，但是它又有用的

天堂比不过家乡啦 2023-09-20 11:00

大概率事件，每个windos和苹果系统都有底层后门，移动端也是一样。安卓和linux 稍微好点不排除

bboss 2023-09-25 10:26

总有那么些人负重前行，支持作者💪💪💪

exaggerated-dream 2023-09-18 23:47

想当初我一个人，php搞全套im用了2周，到今天还跑客户服务器上，现在用的人不算多，但起码不用我操心，稳定的想哭。。半年后另一个项目领导要求换java重构，spring，6个人搞了2个月，看到ctrl、entity、xml、dao、service这几个文件夹就想吐。。。抛开性能不谈，到现在唯一能让我觉得可以跟php比一下的是nodejs。。go那异常处理接受不了，rust不适合搞国内这种业务项目。

JianfeiMa 2023-09-20 10:42

我昨晚连夜下载Java21测试虚拟线程，java其它11版本，17版本我都跳过更新了，直接从java1.8更新到21版本

君子澜 2023-09-11 16:55

你能不能拿出 10 万悬赏一下 bug

机器人心理学家 2023-09-25 10:37

回来请周公子喝茶吗

大风起兮9527 2023-09-25 09:45

历史的耻辱柱上写满了名单

上帝爱开源 2023-09-25 10:02

用的什么框架，求指教

司徒无涯 2023-09-19 13:28

专门登录写个评论，为了信创而信创没有任何意义。如果开源的spring被认为是非自主可控不安全的，那请问Linux和Java属于自主可控吗？那些大数据和人工智能的组件属于自助可控吗？Docker和K8s属于自主可控吗？真要完全安全自主的话，国内的计算机行业应该从汇编开始发展。师夷长技以制夷，我支持自主研发、自主可控的信创策略，但应该是更底层的芯片、操作系统、虚拟机、容器化这些基础组件的研发。像中间件、应用框架这些东西，就算一夜之间所有github的代码全部消失了，集合几家大厂的能力，开发出来又能花多少时间呢？况且现在大厂本身就有很多自研的中间件和框架。本身东西就不复杂，现在spring、redis这些东西流行只是因为它们诞生的早生态好罢了，而不是难度。为此单独再搞一套轮子我觉得大可不必。

osc_91229770 2023-09-25 10:10

我这里访问github可以直接访问，速度还行，提交拉取代码没有问题

钛元素 2023-09-25 10:32

悲哀。还是出去吧，出去了就管不到了，赚了钱再考虑回不回来

aarrch 2023-09-24 18:03

持续关注

sunday12345 2023-09-23 13:48

扯TM蛋，中文文档几乎是最后上的，而且之前还说啥凭啥要花时间照顾不学英语的人！这会儿都忘了？？？

Raowl 2023-09-25 09:48

关注后续发展

LookEyes 2023-09-25 10:18

没必要上岗上线，真这样的话，这条新闻早就没了，你也被查水表了。

来自山卡拉的你 2023-09-25 10:40

评价：首个版本不如CLion+Rust插件，看后面的版本了

wuyounyoun 2023-09-19 21:40

35全都给我走

Forbes 2023-09-24 19:01

就这？还想弯道超车

小杨阿哥哥 2023-09-13 11:12

初期成长阶段还行吧，但是对于用户量巨大的免费游戏的话，光下载量就能亏一波。

bisu3306 2023-09-18 19:30

我选择jquery，只要能达到效果。屎一样的代码继续支行。

networkexception 2023-09-25 10:25

好活儿！

Yokesily 2023-09-24 18:34

悲哀

变形精怪 2023-09-25 09:51

人家的血汗钱啊，都是正常上班的钱，远程上班而已，罚得太重了。

OSC审核员 2023-09-25 10:26

英文的又不是不能看，搞技术的看不懂点英文还搞啥？

二小欧巴 2023-09-23 15:41

呵呵，之前知乎上网友说vue的中文文档跟不上，他鼻孔朝天的怼网友让网友学英语，吃完饭骂厨子:-1:

羊百万 2023-09-25 09:57

“中文文档哪里重要了，不要乱说，vue一直都是先出英文文档，开源框架很难的，有时候找找自己原因，这么多年了技术涨没涨，有没有认真学英语？”🤪

这波天秀 2023-09-13 09:25

php内置服务器，直接启动不需要什么Apache，nginx，php有万能调试函数var_dump，就这个函数java一辈子也做不出来，变量命名很乱那是开发者自己命名的，跟语言有什么关系？第三方包的话就是代码，ide就可以追踪，第三方扩展是函数，你直接使用不用你去调试，定时任务，邮件发送这个跟线程有什么关系？这是常驻内存，用webman，常驻内存cli框架实现那些比java简单100倍，纯php的cli框架webman性能吊打springboot几条街，通篇看下来就是一个菜鸡javaer 不懂PHP然后闹出的笑话

飞酒 2023-09-19 14:37

一个框架都拿来说信创的事情, 为了推广自己的框架也是没谁了. Java是电商带动起来的, 各电商稳定谁会去换框架, 新电商走下坡所有人又都是spring出身, 你的框架不好推

思北谢Special 2023-09-22 11:20

PHP总体算一门很灵活的语言，不同于Java的呆板，对于灵活的语言，越是高手代码越精炼，越是菜鸟代码越杂乱，因为给了你足够多的灵活性，你可以胡来，灵活性排序，Java <<<< Python < PHP ~= Js < Perl < Ruby <<<< Haskell，Java这种呆板语言，很适合一个大规模团队整体协作，比如阿里这种团队，里面菜鸟高手混杂，最终高手被拉到和菜鸟一个水平，因为没有灵活性，没有发货的余地，到处都是类套类，一层层套下去，无限冗余的来完成一个PHP只需要一两个人就可以完成的项目，极大的提升了就业率，所以越庞大的团队越喜欢Java，混在里面，写一辈子，也没人看得出水平高低， PHP就不同了，一个菜鸟的PHP代码，立刻会被老鸟看出来，被踢出去，到Java里安静的混日子，动弹还在的时候，有人发了过一个java代码，涉及到两次排序，竟然是先用Java的Sort排完，然后循环来一个冒泡排序，但凡写过PHP和JS都知道，usort、sort回调函数可以一次完成多重排序，Java的呆板禁锢了思维

机器人心理学家 2023-09-25 10:36

地板油加速

littlebin 2023-09-14 10:47

确实比plus好用，咋还不能比较了？

昵

昵称非法已被屏蔽 2023-09-25 09:47

芬兰的，是不是觉得瞬间高大上起来了。