如何组织RMI客户端-服务器体系结构

Question

我正在RMI中使用服务器和客户端的GUI开发安全的银行服务。

服务器必须能够记录所有操作（新用户，已删除用户，提款，存放...）。客户端将执行这些操作。 由于所有内容均受保护，因此客户端必须首先在GUI中创建一个具有名称和密码的帐户。 之后，GUI将用户添加为银行用户列表（arrayList）中的新客户，并且用户可以执行多项操作。 乍一看似乎很简单，但我认为我的想法是不正确的。

通过RMI发送整个银行是否正确？ 因为起初我以为Bank是服务器，但是我找不到其他方法来做到这一点。 当前，客户GUI要求输入登录名和密码，并通过RMI接收银行。 用户的特征是名称和密码的哈希值。

private String name;
private byte[] passwordDigest;

实际上，GUI正在进行所有安全检查，我不知道它是否相关。 当您键入login // password时，它将在Ba​​nk中搜索登录名并比较密码的哈希值。 实际上，我的印象是客户了解太多信息，因为当您拥有银行时，您便拥有了一切。

看起来是正确的还是我需要更改实现？

Answer 1

您需要两个远程对象类。

第一个是通过Naming.lookup()获得的； 这是一个单身人士； 它包含一个login()方法。

此方法返回第二个远程对象，该对象不是单例，未在注册表中注册，并且为每个返回值重新创建。 该对象包含所有银行业务方法以及一个logout()它的logout()方法。 它可能还实现了Unreferenced接口，因此它可以检测到已死的客户端并自行导出。 由于每个客户端仅存在一次，因此它可以保持客户端状态，并且只能通过成功的登录步骤来获取它，因此可以解决您的安全问题。

public interface Login extends Remote
{
    Session login(String username, char[] password /* or whatever */)
        throws LoginException, RemoteException;
}

public interface Session extends Remote
{
    void logout() throws RemoteException;
    void deposit(...) throws RemoteException;
    void withdraw(...) throws RemoteException;
}

public class LoginImpl extends UnicastRemoteObject implements Login
{
    public Session login(String username, char[] password)
        throws LoginException, RemoteException
    {
        // username/password check; if it fails throw a LoginException
        return new SessionImpl(username); // or whatever
    }
}

public class SessionImpl extends UnicastRemoteObject implements Session, Unreferenced
{
    public void logout() throws RemoteException
    {
        unexportObject(this, true);
    }

    public void unreferenced()
    {
        unexportObject(this, true); // needs to be in a try/catch block of course
    }

    // etc
}

我在2001年的书中将其描述为远程会话模式。

当然，您还需要传输层安全性：请参见javax.rmi.ssl.

Answer 2

您误解了远程接口的工作方式。 客户端不具有银行，它只有到银行的远程实例的引用。 客户端在Bank接口上进行的所有方法调用实际上都转换为针对Bank的远程实例（在服务器中运行）的远程调用。

据推测，安全检查是在每个方法调用上在Bank方法内部完成的。