plugins/netconf-client-mdsal/src/main/java/org/opendaylight/netconf/client/mdsal/impl/FilteredSslContext.java

   1 /*
   2  * Copyright (c) 2024 PANTHEON.tech, s.r.o. and others.  All rights reserved.
   3  *
   4  * This program and the accompanying materials are made available under the
   5  * terms of the Eclipse Public License v1.0 which accompanies this distribution,
   6  * and is available at http://www.eclipse.org/legal/epl-v10.html
   7  */
   8 package org.opendaylight.netconf.client.mdsal.impl;
   9
  10 import static java.util.Objects.requireNonNull;
  11
  12 import io.netty.handler.ssl.DelegatingSslContext;
  13 import io.netty.handler.ssl.SslContext;
  14 import java.util.Arrays;
  15 import java.util.Set;
  16 import javax.net.ssl.SSLEngine;
  17
  18 final class FilteredSslContext extends DelegatingSslContext {
  19     private final Set<String> excludedVersions;
  20
  21     FilteredSslContext(final SslContext ctx, final Set<String> excludedVersions) {
  22         super(ctx);
  23         this.excludedVersions = requireNonNull(excludedVersions);
  24     }
  25
  26     @Override
  27     protected void initEngine(final SSLEngine engine) {
  28         engine.setEnabledProtocols(Arrays.stream(engine.getSupportedProtocols())
  29             .filter(protocol -> !excludedVersions.contains(protocol))
  30             .toArray(String[]::new));
  31         engine.setEnabledCipherSuites(engine.getSupportedCipherSuites());
  32         engine.setEnableSessionCreation(true);
  33     }
  34 }