AJP 是否足够安全？

Question

我们需要在我们的托管服务中托管一个 java Richfaces/hibernate 应用程序。作为我们安全部门的要求，我们不能将该应用程序与我们的内部数据库建立任何连接。一个建议的解决方案是创建一个内部 Web 服务，但是更改所有数据库层很困难。我想改用 AJP。够安全吗？

[编辑] 通过问这个，我的意思是 apache httpd 将提供 https 服务，并且通过将 AJP 包装到我们的内部服务器中，可以监控通道（明文）吗？我没有找到协议本身的文档。

Answer 1

AJP 是前端 Web 服务器和后端应用服务器之间的 HTTP 的直接替代。因此，它的安全性不亚于 HTTP。如果您选择 AJP，则纯粹出于性能原因选择它，仅此而已。如果您出于其他原因考虑，则需要重新考虑您的要求。

Answer 2

什么足够安全？全网明文监控 ?足够安全以至于普通的 SO 阅读器无法拦截和阅读它？还是美国国家安全局？

安全性是一种权衡，您需要确定要抵御哪种攻击，以及要付出多少努力。我知道这并不能回答您的问题，但我不要相信这个问题可以不假思索地回答。