什么是(或一种)推荐的方式来实现 Scala 远程参与者的安全性(对允许与该参与者交谈的远程节点进行身份验证,以及对讨论内容进行加密)?有没有人这样做过;效果如何?
SSL...
一些Java库...
一些JSR ...
自定义序列化...
只有VPN可以解决这个问题......
???
“A”方式虽然绝对不是“the”方式,但将使用 XML 加密 ( http://www.w3.org/TR/xmlenc-core/ ) 加密所有消息。
这似乎是个好主意的几个原因:
当然,如果您打算跨入 XML,您不妨按照其他回答者的建议,多走一步到 Web 服务——但这是以增加层和更多配置为代价的。
我的回答假设这是一个单人项目……在企业环境中,您实际上应该推动权力分离并添加比最低要求更多的安全层。
我的猜测是,建议不要在需要安全的情况下使用远程参与者,至少目前是这样。它是只能从 Scala 代码访问的 Scala 代码的远程调用,类似于Java RMI,因此预期用途可能在本地网络内。我认为在现有远程参与者之上拥有安全层会很酷。现在使用 Lift 做一个网络服务?