Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/322.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java(RMI)服务器到服务器身份验证方法?_Java_Authentication_Keystore - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java(RMI)服务器到服务器身份验证方法?

Java(RMI)服务器到服务器身份验证方法?

java authentication

Java(RMI)服务器到服务器身份验证方法?,java,authentication,keystore,Java,Authentication,Keystore,我正在通过RMI进行服务器到服务器的身份验证。在应用服务器(服务器部分)和多个web服务器(客户端部分)上,通过RMI进行通信。web服务器必须在应用程序服务器上进行身份验证。最简单的方法是使用存储在web服务器配置文件(明文)中的密码,但这显然是非常糟糕的做法 我的想法是使用在web服务器(客户端)上生成的公钥/私钥。私钥存储在密钥库中,公钥发布到应用服务器。为了对客户端进行身份验证,生成的随机字符串使用privateKey进行签名(创建签名),签名和字符串都发送到服务器。服务器用签名及其公钥

我正在通过RMI进行服务器到服务器的身份验证。在应用服务器(服务器部分)和多个web服务器(客户端部分)上,通过RMI进行通信。web服务器必须在应用程序服务器上进行身份验证。最简单的方法是使用存储在web服务器配置文件(明文)中的密码,但这显然是非常糟糕的做法

我的想法是使用在web服务器(客户端)上生成的公钥/私钥。私钥存储在密钥库中,公钥发布到应用服务器。为了对客户端进行身份验证,生成的随机字符串使用privateKey进行签名(创建签名),签名和字符串都发送到服务器。服务器用签名及其公钥验证字符串
好主意?
我知道这不是很安全,但甚至比存储明文密码更好

有什么建议吗?
没有必要让它100%安全,只是一个密码保护的好选择

谢谢,祝你有个愉快的一天。

公钥/私钥加密应该足够好了。 其他替代方法是将密码存储在LDAP服务器中,并允许服务器和客户端访问LDAP。但是,这会增加一台服务器和一些网络使用的负担。 最终的安全性将是使用安全的RMI,这将保护您的RMI消息以及与服务器的连接