繁体 English 中英

Java（RMI）服务器到服务器的身份验证方法？

[英]Java (RMI) server-to-server authentication methods?

原文 2012-03-26 07:45:20 9 1 java/ authentication/ keystore

我正在通过RMI进行服务器到服务器身份验证。 有应用程序服务器（服务器部分）和几个通过RMI进行通信的Web服务器（客户端部分）。 Web服务器必须在应用程序服务器上进行身份验证。 最简单的方法是使用存储在web服务器的配置文件（明文）中的密码，但这显然是非常糟糕的做法。

我的想法是使用在Web服务器（客户端）上生成的公钥/私钥。 privateKey存储在密钥库中，publicKey发布到app-server。 要对客户端进行身份验证，使用privateKey（创建签名）对生成的随机String进行签名，并将签名和字符串发送到服务器。 服务器使用签名验证String，它是publicKey。
好主意？
我知道这不是很安全，但比存储明文密码更好。

有什么建议吗？
没有必要让它100％安全，只是密码保护的一个很好的替代品。

感谢，并有一个愉快的一天。

1 个解决方案

公钥/私钥加密应该足够好。 其他替代方法是将密码存储在LDAP服务器中，并允许访问服务器以及LDAP的客户端。 但是，这会增加一个服务器和一些网络使用的负担。 最终的安全性将是使用安全RMI，这将保护您的RMI消息以及保护与服务器的连接。

Java服务器到服务器接口

[英]Java server-to-server interface

Java RMI-服务器自动调用远程方法

[英]java RMI - server automatically calling remote methods

Java RMI服务器问题

[英]Java RMI server probleme

java RMI连接到服务器

[英]java RMI connection to server

Java RMI和应用程序服务器

[英]Java RMI and Application Server

java rmi 服务器主机名

[英]java rmi server hostname

运行java rmi服务器

[英]running java rmi server

Java RMI Server问题

[英]Java RMI Server problems

停止 RMI 服务器 (Java)

[英]Stopping RMI Server (Java)

连接到Java RMI服务器

[英]Connecting to java RMI server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java服务器到服务器接口 Java RMI-服务器自动调用远程方法 Java RMI服务器问题 java RMI连接到服务器 Java RMI和应用程序服务器 java rmi 服务器主机名运行java rmi服务器 Java RMI Server问题停止 RMI 服务器 (Java) 连接到Java RMI服务器

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM