0
我想这样安全验证了RMI
interface RemoteService extends Remote { ... }
interface RemoteServiceProvider extends Remote { ... }
class RemoteServiceProviderImpl implements RemoteServiceProvider {
RemoteService getService(String authCode) throws RemoteException {
if (check(authCode)) return (RemoteService) UnicastRemoteObject.export(theRemoteService, 0);
else throw ...;
}
}
来验证我的RMI服务的用户。然而,这可能不是真正的安全。我怀疑当真实的服务是export
ed时,任何猜测正确端口的人都可以获得它。
我该如何正确地做到这一点?
当你说“任何猜测正确的端口的人都可以获得它。”你什么意思?你是指,他们可以获得正在通过的authCode? – momo
@momo他的意思是,任何人谁猜测远程服务的远程绑定将能够使用它 –
...在这种情况下,他会错... – EJP