Java(RMI)服务器到服务器身份验证方法?
我正在通过RMI进行服务器到服务器的身份验证。在应用服务器(服务器部分)和多个web服务器(客户端部分)上,通过RMI进行通信。web服务器必须在应用程序服务器上进行身份验证。最简单的方法是使用存储在web服务器配置文件(明文)中的密码,但这显然是非常糟糕的做法 我的想法是使用在web服务器(客户端)上生成的公钥/私钥。私钥存储在密钥库中,公钥发布到应用服务器。为了对客户端进行身份验证,生成的随机字符串使用privateKey进行签名(创建签名),签名和字符串都发送到服务器。服务器用签名及其公钥验证字符串Java(RMI)服务器到服务器身份验证方法?,java,authentication,keystore,Java,Authentication,Keystore,我正在通过RMI进行服务器到服务器的身份验证。在应用服务器(服务器部分)和多个web服务器(客户端部分)上,通过RMI进行通信。web服务器必须在应用程序服务器上进行身份验证。最简单的方法是使用存储在web服务器配置文件(明文)中的密码,但这显然是非常糟糕的做法 我的想法是使用在web服务器(客户端)上生成的公钥/私钥。私钥存储在密钥库中,公钥发布到应用服务器。为了对客户端进行身份验证,生成的随机字符串使用privateKey进行签名(创建签名),签名和字符串都发送到服务器。服务器用签名及其公钥
好主意?
我知道这不是很安全,但甚至比存储明文密码更好 有什么建议吗?
没有必要让它100%安全,只是一个密码保护的好选择
谢谢,祝你有个愉快的一天。公钥/私钥加密应该足够好了。 其他替代方法是将密码存储在LDAP服务器中,并允许服务器和客户端访问LDAP。但是,这会增加一台服务器和一些网络使用的负担。 最终的安全性将是使用安全的RMI,这将保护您的RMI消息以及与服务器的连接