0

我正在构建一个基于Java Secure SocketsJavaFX的 java 聊天应用程序,并在服务器端使用 Derby 数据库来记录数据库中的成员,

我的问题是,我如何在客户端 Applet 和服务器端之间建立安全连接?而不是从客户端到服务器端直接连接到远程数据库?

我有一个想法将Servlet用作远程 API,并从客户端调用它,并告诉它在服务器上的远程数据库中运行它的命令?

这种方法安全可靠吗?但我担心坏人可能会尝试获取 API URL,并尝试调用它并将错误的记录添加到数据库中,而无需登录客户端应用程序并尝试破解数据库?那么我如何保护自己免受这件事的影响?注意客户端应用程序可能安装在许多计算机上,所以不要告诉我通过确定能够通过 API 连接的远程 IP 来保护 API :)

如果还有其他更安全的方法请告诉我

谢谢 ,

4

1 回答 1

0

您的应用程序似乎很适合标准三层架构。使用 servlet 作为客户端和数据库之间的代理是一种很好且广泛使用的方法。除了其他好处之外,它还允许您使用更高级别的传输(HTTP)而不是处理套接字。您可以创建一个简单的 REST API 来处理客户端请求并从客户端调用它。我相信,它也会使客户端代码更简单。

这种方法安全可靠吗?

是的。您可以使用 HTTPS 进行流量加密和 HTTP 基本身份验证,以防止对您的服务进行未经授权的调用。这些安全特性是 servlet 规范的一部分。或者,您可以使用其他框架(如 Spring)。

于 2013-10-10T10:32:01.773 回答