Security Vert.X安全性
我计划在集群和web客户端之间使用vert.x事件总线。您能否澄清事件总线是否安全地交换机密数据?如果我没有弄错,那么事件总线使用JSON或简单的vertx兼容数据类型,文档中没有明确提到在通过事件总线时是否可以对其进行加密。如果有例子,请欣赏 Vert.x事件总线目前不支持服务器之间的SSL。这是一个在一些企业中广受欢迎的特性,但在Vert.x2或3中还没有实现 然而,关于客户端的加密,如果您指的是事件总线桥,那么它确实可以被加密。事件总线桥只是包装了一个web套接字以在客户机和服务器之间进行通信,因此您可以控制事件总线这一方面的配置。在创建事件总线桥之前,只需在HttpServer上设置SSL。在构建网桥时,请注意您允许的地址权限 更新Security Vert.X安全性,security,vert.x,Security,Vert.x,我计划在集群和web客户端之间使用vert.x事件总线。您能否澄清事件总线是否安全地交换机密数据?如果我没有弄错,那么事件总线使用JSON或简单的vertx兼容数据类型,文档中没有明确提到在通过事件总线时是否可以对其进行加密。如果有例子,请欣赏 Vert.x事件总线目前不支持服务器之间的SSL。这是一个在一些企业中广受欢迎的特性,但在Vert.x2或3中还没有实现 然而,关于客户端的加密,如果您指的是事件总线桥,那么它确实可以被加密。事件总线桥只是包装了一个web套接字以在客户机和服务器之间进行
Vert.x现在支持SSL。请参阅rdruss的答案。我相信这一问题现在已经得到解决。如果您阅读了有关最近3.3.0版本的博客,您会发现: 使用此版本,您可以配置事件总线的TCP特性,例如使用SSL 如果你看这里--你可以在例13中找到以下代码:
VertxOptions options = new VertxOptions()
.setEventBusOptions(new EventBusOptions()
.setSsl(true)
因此,虽然总线的传输在默认情况下可能不受保护,但如果需要,现在应该可以启用SSL进行保护。我可以在hazelcast配置中(在conf目录中)启用SSL_enabled=true吗?我猜事件总线内部使用hazelcast进行消息传递。实际上,事件总线不使用hazelcast进行服务器之间的通信。它只使用Hazelcast来定位其他服务器,并存储有关事件总线处理程序注册的少量状态。在内部,事件总线使用Vert.x
NetSockettrue