Есть ли способ безопасно получить метод invoker при запуске вызываемого метода (на стороне сервера)?rmi over ssl/tls, любой способ безопасно идентифицировать вызывающего абонента?
Я знаю, что есть клиентская строка, доступная через свойства сервера, но разве она не слишком «слаба»? любой способ получить, например, владельца сертификата клиента?
пожалуйста, дайте мне пару подсказок, БУДЕТ RTFD сразу после этого;)
заранее спасибо
Я слишком тщательно не продумал, но от руки, я бы предложил закупорку в пользовательском TrustManager, который после аутентификации вызывающего абонента связывает сертификат клиента с потоком вызывающего. Это можно сделать просто с помощью ThreadLocal или с использованием архитектуры JAAS.
спасибо большое; Я буду исследовать его. любое другое предложение оценено! – user120747
Это одна из проблем с RMI/SSL. Невозможно получить сертификат сверстника, кроме как через дополнительный код, например, предложение Эриксона. Это фактически делает его небезопасным, поскольку нет способа выполнить шаг авторизации: вы получаете конфиденциальность, целостность и аутентификацию, но не авторизуетесь. См. Мой White Paper для расширенного обсуждения.
Жаль об этом: http://jcp.org/en/jsr/results?id=325 –