呼び出されたメソッド (サーバー側) の実行中にメソッド呼び出し元を安全に取得する方法はありますか?
サーバーのプロパティを介して到達可能なクライアント文字列があることは知っていますが、それは「弱すぎ」ませんか? クライアント証明書の所有者などを取得する方法はありますか?
ヒントをいくつか教えてください。その後すぐに RTFD します ;)
前もって感謝します
2 に答える
2
これは、RMI/SSLの主要な問題の1つです。エリクソンの提案などの追加コードを介する以外に、ピア証明書を取得する方法はありません。承認手順を実行する方法がないため、実際には安全ではありません。プライバシー、整合性、認証は取得できますが、承認は取得できません。詳細については、私のホワイトペーパーを参照してください。
于 2011-07-16T02:51:53.990 に答える
1
私はこれについて十分に考えたわけではありませんが、とりあえずTrustManager、呼び出し元を認証した後、クライアント証明書を呼び出し元のスレッドに関連付けるカスタムをプラグインすることをお勧めします。ThreadLocalこれは、または JAAS アーキテクチャを使用して簡単に実行できます。
于 2009-06-10T20:16:24.703 に答える