Java 基于RMI的HTTP隧道安全

我担心的是，从远程数据库发送到基于java的客户端软件的数据没有被安全地发送，因为它使用带有RMI的http隧道而不是https

问题是，在我的老板与it公司接洽之前，我需要向他证明自己是无懈可击的

如何向RMI cgi服务器发送和接收数据以测试这一理论

---

我使用wireshark查看数据包，我可以看到数据发布到的url，但我不知道复制RMI协议的简单方法（无需编写整个Java应用程序）。

我相信您可以创建具有简单签名的特殊方法，如

stringfoo（字符串）

现在尝试使用您的机制和用户wireshark调用此方法来捕获数据包。我认为，如果数据未加密，您将能够以明文形式看到参数和返回值
 他应该看到通信之间序列化的字节码。我可以看到未加密的结果集数据通过它传递。。。使用wireshark。。。奇怪的是，我看不到纯文本中的MYSQL查询。首先，如果您看到纯文本中的参数，那么传输层没有加密，那么您就完成了。这是你可以（也应该）给你的管理层带来的证据。其次，通常JDBC以明文形式传递所有内容。但是为什么您希望看到SQL的东西呢？据我所知，客户机和服务器通过RMI进行通信，服务器执行SQL查询。所以，若客户机在计算机A上运行，而服务器和数据库在计算机B上运行，那个么您就看不到使用wireshark的SQL查询。如果需要，您必须分离服务器和数据库并捕获它们之间的网络流量。您如何使用RMI+HTTP隧道？我过去曾自己实现HTTP隧道，但我从未尝试通过它传递RMI。您是否使用自己的第三方解决方案？这似乎是相当标准的东西。。。但是我没有写任何东西。。。一家IT公司做的。。。我试图证明它缺乏安全工具。非常感谢。很高兴知道。