浏览 8243 次
|
锁定老帖子 主题:使用 Hessian 做 RPC的担心
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2005-07-14
使用 Hessian 做 RPC,因为它是基于http Binary协议,我现在担心使用这种远程调用方式,传递的数据是不是安全性的危险,即有可能远程传递的数据是不是存在拉截的危险?谁有这方面的经验,介绍一下。
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2005-07-14
huaronghu 写道 使用 Hessian 做 RPC,因为它是基于http Binary协议,我现在担心使用这种远程调用方式,传递的数据是不是安全性的危险,即有可能远程传递的数据是不是存在拉截的危险?谁有这方面的经验,介绍一下。
只要走HTTP,这个问题都是同样的。两个办法,自己套一层加/解密,或者走HTTPS。 我不了解具体情况,供参考。 |
| 返回顶楼 | |
|
发表时间:2005-07-14
谢谢 Gigix的回答。查阅了一些Hessian的资料,也经常光顾你的blog,没有看到介绍hessian与https如何集成的资料,现在不知哪里有这方面的资料,谢谢!
|
| 返回顶楼 | |
|
发表时间:2005-07-15
Https 需要的是web server的支持,而不是hession。但是SSL效率很成问题,遇到需要代理的场合更麻烦,建议谨慎使用。
|
| 返回顶楼 | |
|
发表时间:2006-11-02
原谅我翻出老帖
呵呵 最近用hessian 做了一个简单的 sso 没有使用 https 就像楼主担心的 确实纯在安全隐患 而又不想用https 所以打算采用 gigix 所说的那种在hessian两端再套一层加/解密算法的方式 计划中 但是这个方面没有经验 借用这帖子 提出来还希望大家一起来探讨 |
| 返回顶楼 | |
|
发表时间:2006-11-02
补充一下
我现在的实际做法是 把要通过hessian传递的数据 加密 在另一端 解密. (这样也还算是安全) 但是我希望实现更进一步的加密: 将hessian传递的流加密 hessian client--->加密---传输--->解密--->hessian server 这样做不知道有没有必要 我简单的看了下 hessian 的规范 和代码 应该能实现 但是实在不知道怎么实现 
计算机基础太差了 那些对字节流的各种操作跟不看不明白
|
| 返回顶楼 | |
|
发表时间:2006-11-02
对于安全密度比较高的通信,性能再差也要https
头痛啊!~~~~ |
| 返回顶楼 | |
