Apache ServiceComb Java-Chassis SSL配置优化：处理Ciphers中的空格问题

背景介绍

Apache ServiceComb Java-Chassis是一个开源的微服务框架，在2.8.x版本中，其SSL/TLS配置处理机制存在一个潜在问题，可能影响加密套件的正确加载。这个问题主要出现在当用户配置的ssl.ciphers值中包含逗号后跟空格时，框架未能正确处理这些空格，导致实际启用的加密套件与预期不符。

问题分析

在Java-Chassis的SSLManager类中，处理加密套件(ciphers)配置的代码直接从配置项读取值并进行逗号分割。当用户配置类似"AAA, BBB, CCC"这样的值(注意逗号后的空格)时，分割后的结果会保留这些空格。例如：

• 预期分割结果：["AAA", "BBB", "CCC"]
• 实际分割结果：["AAA", " BBB", " CCC"]

这些多余的空格会导致后续在获取启用的加密套件时，无法正确匹配JVM支持的套件列表，因为JVM返回的套件名称通常不包含前导空格。

技术细节

问题的根源在于2.8.x版本使用了DynamicConfigurationExt来承载配置项，并设置了setDelimiterParsingDisabled(true)。这与1.x版本的行为不同：

• 1.x版本：Archaius会自动处理配置值的逗号分割、trim和重新拼接
• 2.8.x版本：获取的是用户配置的原始值，需要手动处理

这种变化虽然提供了更大的灵活性，但也带来了需要开发者额外处理配置值格式的要求。

解决方案

修复方案相对简单：在对ssl.ciphers配置值进行逗号分割后，对每个分割结果执行trim()操作，去除前后空格。这样可以确保：

1. 无论用户如何配置(带空格或不带空格)，都能正确解析
2. 与JVM支持的加密套件列表能够正确匹配
3. 保持与旧版本的兼容性

最佳实践

对于使用Java-Chassis的开发人员，建议：

1. 在配置ssl.ciphers时，尽量使用无空格的格式："AAA,BBB,CCC"
2. 如果升级到2.8.x或更高版本，检查现有配置是否包含逗号后空格
3. 在自定义SSL配置时，注意处理字符串分割后的trim操作

总结

这个问题的修复体现了框架在演进过程中对配置处理方式的改进，同时也提醒开发者在处理用户输入时需要更加谨慎。通过正确处理配置值中的空格，可以确保SSL/TLS连接使用预期的加密套件，保障微服务通信的安全性。