1

我正在尝试为我的远程演员增加安全性。我设置了不受信任的模式: http ://doc.akka.io/docs/akka/snapshot/scala/remoting.html

是否可以添加 IP 过滤,只允许来自特定服务器的连接?例如,我有一个主设备和 10 个从设备,我只想让我的主设备(特定 IP)连接我的从设备。

在开源中,每个人都可以创建我的主人的新实例,并连接到我真正的奴隶。如何使其安全?

4

1 回答 1

0

使用 IP 过滤不是很安全,因为很容易伪造 IP。幸运的是,Akka 通过 SSL 和安全 cookie 支持提供了安全传输支持。

cookie 类似于 API 密钥,需要建立连接。SSL 将保证窃听不可能窃取安全 cookie。例如,请参阅此文档

我做了一个简单的项目,它使用 Akka 远程处理和 SSL 和安全 cookie。在这里试试。在此处阅读如何设置 SSL 证书存储等。

于 2015-11-25T10:22:31.047 回答