4

私は電力監視に取り組んでおり、承認されたユーザーのみにライブ電力データを送信したいと考えています。一部のユーザーは自宅に電力センサーを設置することを選択し、他のユーザーはそれらのセンサーを見ています。各センサーはサンプルをTwistedバックエンドに送信します。目標は、このバックエンドがデータをブラウザーで実行されている Javascript に転送することです。

データを転送するための私の現在のソリューションは、Orbitedサーバーと MorbidQ のインスタンスです( MorbidQ は Stomp サーバーです)。システム内の各建物 (例はこちら) には、更新用の独自のチャネルがあります。ねじれたバックエンドは、MorbidQ チャネルを介して誰でも見ている人にデータをブロードキャストしますが、誰でも見ることができます。私のブログに、センサーからサイトへのデータ フローに関するエントリがあります。

多くの建物では、特定の建物内のライブ データを表示できるのは 2 人のユーザーのみである必要があります。可能であればDjango Authを使用したいと思います。そうでない場合は、何らかの回避策を使用したいと思います。

ユーザーごとにこれらのチャネルを保護する最も簡単な方法は何ですか? Django Auth を使用できますか? MorbidQ の代わりに RabbitMQ または ActiveMQ を使用する必要がありますか? このソリューションを安全に保つために、どのような手段を講じることができますか?

コーディングに関しては、C++ と Python に最も自信があります。

ありがとう!

4

2 に答える 2

1

古いスレッドを復活させる:MorbidQは、本番環境での使用を目的としたものではありません。ActiveMQははるかに堅牢な獣であり、ユーザーベースの認証を処理するためのはるかに優れた方法を提供します。これは2010年に書き戻しましたが、静的ユーザー認証を扱っていますが、ActiveMQを使用すると、認証用のユーザーの動的リストを渡すことができます。このリストは、アプリケーションで使用可能なバックエンドから取得できます。上記の投稿ではそれを扱っていませんが、ActiveMQ認証/セキュリティのマニュアルセクション(およびJavaの知識)を少し掘り下げると、そのような使用のためのかなり厄介なセットアップが可能になります。LDAPが利用可能な場合は、さらに優れています。

于 2011-12-07T10:41:29.693 に答える
1

morbidq に restq 拡張機能を使用すると、ユーザーが接続を試みるたびに http コールバックをアプリケーションに送信することができます。( http://www.morbidq.com/trac/wiki/RestQを参照)。django アプリは、接続試行に対して yes または no を返すことができます (何らかの認証手順を実行した後)。

于 2009-10-15T21:56:47.240 に答える