【问题标题】:Java (RMI) server-to-server authentication methods?Java (RMI) 服务器到服务器的身份验证方法?
【发布时间】:2012-03-26 07:45:20
【问题描述】:

我正在通过 RMI 进行服务器到服务器的身份验证。有应用服务器(服务器部分)和几个通过 RMI 通信的 Web 服务器(客户端部分)。 Web 服务器必须在应用服务器上进行身份验证。最简单的方法是使用存储在网络服务器配置文件(明文)中的密码,但这显然是非常糟糕的做法。

我的想法是使用在网络服务器(客户端)上生成的公钥/私钥。 privateKey 存储在 keystore 中,publicKey 发布到应用服务器。为了验证客户端,生成的随机字符串使用 privateKey(创建签名)进行签名,并且签名和字符串都发送到服务器。服务器使用签名验证字符串,它是 publicKey。
好主意吗?
我知道这不是很安全,但比存储明文密码更好。

对此有什么建议吗?
无需使其 100% 安全,这只是密码保护的一个很好的替代方案。

谢谢,祝你有美好的一天。

【问题讨论】:

    标签: java authentication keystore


    【解决方案1】:

    公钥/私钥加密应该足够好。 其他替代方法是将密码存储在 LDAP 服务器中,并授予对服务器和 LDAP 客户端的访问权限。但是,这会增加一台服务器和更多网络使用的负担。 最终的安全性将是使用 Secure RMI,这将保护您的 RMI 消息以及与服务器的连接。

    【讨论】:

      猜你喜欢
      • 2016-05-16
      • 2012-11-07
      • 2022-11-30
      • 2019-07-23
      • 2022-09-27
      • 2020-11-24
      • 2014-07-10
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多