spring整合rmi 如何使用安全策略

最新推荐文章于 2019-12-26 09:22:57 发布
最新推荐文章于 2019-12-26 09:22:57 发布
阅读量1.9w 收藏 1
点赞数 1
分类专栏: spring 文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WANTAWAY314/article/details/53939668
版权

spring整合rmi 后,想要使用安全策略,之后是自己写一个rmi.policy文件,里面写着授权哪些IP有哪些权限,但是我要怎么导入到spring中呢?
这个问题真的木有人会吗?

我要限制连接RMI的IP,要如何限制,结合SPRING配置。如何弄?

不用policy文件,用spring的interceptor试试:

<bean class="org.springframework.remoting.rmi.RmiServiceExporter">
    <property name="serviceName" value="testService" />
    <property name="service" ref="testService" />
    <property name="serviceInterface" value="test.ITestService" />
    <property name="registryPort" value="1199" />
    <property name="interceptors">
        <list><ref bean="securityInterceptor"/></list>
    </property>
</bean>
<bean id="securityInterceptor" class="test.SecurityInterceptor">
    <!-- 这里配置允许访问RMI的客户端IP地址 -->
    <property name="allowed">
        <set>
            <value>192.168.0.1</value>
            <value>192.168.0.2</value>
        </set>
    </property>
</bean>
package test;

import java.rmi.server.RemoteServer;
import java.util.Set;

import org.aopalliance.intercept.MethodInterceptor;
import org.aopalliance.intercept.MethodInvocation;

public class SecurityInterceptor implements MethodInterceptor {
    private Set allowed;

    public Object invoke(MethodInvocation methodInvocation) throws Throwable {
        String clientHost = RemoteServer.getClientHost();
        if (allowed != null && allowed.contains(clientHost)) {
            return methodInvocation.proceed();
        } else {
            throw new SecurityException("非法访问。");
        }
    }

    public void setAllowed(Set allowed) {
        this.allowed = allowed;
    }
}
rmisecuritymanager

Using Spring Security in a Swing Desktop

https://sacrephill.wordpress.com/2009/06/12/using-spring-security-in-a-swing-desktop-application/

water___Wang
关注
专栏目录
内容安全性-具有spring安全性的策略
码农研习社
03-30 563
虽然SpringSecurity可以通过内置内容安全策略(CSP)配置,但它默认将配置策略指定为字符串配置,而不是动态构建它。但是在有些情况下,我们需要更灵活的配置方式。 特别是,CSP阻止用户使用内联javascript,因为它引入了漏洞。如果你真的需要它,你可以用unsafe-inline但这是一个糟糕的方法,因为它否定了CSP的全部观点。在该页上提供的替代方法是使用hash或nonce. 如果您使用的是.and().headers().contentSecurityPolicy(policy)。策
RMI中的安全策略
huiwen_82132000的专栏
07-13 378
以下翻译来自Java RMI的Chapter 20.Security Policies 20.3 安全管理器 在一个运转的JVM中,权限是被SecurityManager的实例强制执行的。当一个程序试图做一些需要权限的事情时,就会通过查询SecurityManager的实例来检查此操作是否可以执行。举例来说,当试图从文件中读取数据时,将包含询问安全器程序是否允许从文件中读取数据的过程。...
rmi安全策略
yjbalien的专栏
09-15 1544
<br /><br />public static void main(String argv[]) { <br />if(System.getSecurityManager() == null) { <br />System.setSecurityManager(new RMISecurityManager()); <br />} <br />try { <br />    LocateRegistry.createRegistry(1099);   <br />FileInterface fi = ne
使用RMI时,有时候要涉及到许可的问题,需要在客户端配置安全策略
longyi_java的专栏
03-28 182
使用RMI时,有时候要涉及到许可的问题,需要在客户端配置安全策略RMIClient.java是客户端的实现RMI的类; 在使用Naming.lookup()前要配置安全策略; 1、创建server.policy文件文件内容为:   grant{permission java.security.AllPermission;};      2、把server.policy放在RMICli...
Spring Security实现不同接口安全策略方法详解
09-07
主要介绍了Spring Security实现不同接口安全策略方法详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
spring整合RMI
05-29
7. **RMI安全性** - 虽然RMI提供了远程服务调用的能力,但默认情况下,它的安全性较弱。在生产环境中,需要考虑SSL加密、权限控制等安全措施。 8. **优化与性能** - RMI的性能受到网络延迟、序列化效率等因素的...
Spring RMI
09-24
**Spring RMI 深度解析** ...以上就是关于Spring集成RMI的相关知识点,包括基本概念、配置、优势、优化策略以及与Spring Boot的结合。通过理解和掌握这些内容,开发者可以更加高效地在分布式环境中构建和管理远程服务。
spring+rmi非本地实现
03-07
- **安全考虑**:在Web环境中,必须考虑到安全性问题,例如使用Spring Security来保护RMI接口,防止未经授权的访问。 - **负载均衡**:在大型分布式系统中,可能有多台服务器提供RMI服务。Spring可以配合负载均衡...
rmi实例(Spring整合)
04-03
**标题:“RMI实例(Spring整合)”** 远程方法调用(Remote Method Invocation,简称RMI)是Java中的一种机制,允许一个Java对象在某个Java虚拟机(JVM)上执行另一个Java对象的方法,即使该对象位于不同的网络...
spring RMI 实用分享
08-07
3. 安全限制:如果遇到安全管理器阻止RMI操作,可能需要修改安全策略文件,或者在运行时添加相应的命令行参数。 总结,Spring RMI提供了一种简单而强大的方式来构建分布式系统,通过Spring的集成,我们可以方便地...
JAVA RMI 传输 SSL加密
07-24
我最近在研究JMX,底层通过RMI传输,为了数据安全,需要SSL加密.我成功试验了本地及远程的传输方法.希望对大家有些帮助.
RMI的简单使用
learning__java的博客
07-12 359
这里是修真院后端小课堂,每篇分享文从 八个方面深度解析后端知识/技能,本篇分享的是: 【RMI的简单使用?】 大家好,我是IT修真院郑州分院第十期学员,一枚正直纯洁善良的JAVA程序员。 今天给大家分享一下,修真院官网JAVA任务七,扩展思考中的知识点——RMI的简单使用? 一、背景介绍 RPC (Remote Procedure Call):远程过程调用,用于一个进程调用另一个进程中的过程,从而...
RMI介绍与使用
飞血泪无痕的博客
03-20 8818
今天在这边介绍一下Java基础中的rmi使用。其实rmi有什么样的使用场景呢?它跟webservice有什么区别呢?其实webservice主要是可以跨语言实现项目间的方法调用,而rmi只是java内部语言进行的远程方法调用。这里我们把远程这个概念用服务端表示,调用者用客户端表示。 那么首先我们先讲述一下rmi的原理,它的底层是由socket和java序列化和反序列化支撑起来的,它具体的调用过程
rmi使用
fengyingsuixu的博客
01-23 140
RmiClient package com.lv.rmi; import java.rmi.Naming; import java.util.List; /** * Created by lvyanghui * 2018/11/1 16:23 */ public class RmiClient { public static void main(String[] args)...
RMI 使用简单教程
W.J.H.
08-29 2024
在 Java 世界里,有一种技术可以实现“跨虚拟机”的调用,它就是 RMI(Remote Method Invocation,远程方法调用)。例如,服务A 在 JVM1 中运行,服务B 在 JVM2 中运行,服务A 与 服务B 可相互进行远程调用,就像调用本地方法一样,这就是 RMI。在分布式系统中,我们使用 RMI 技术可轻松将 服务提供者(Service Provider)与 服务消费者(Se...
RMI的简单使用
故小曲啊
12-26 292
##RMI介绍 RMI全名Remote Method Invocation,用于java程序远程方法(不存在于本地中的方法)调用。是java实现分布式的实现方案之一。它可以被看作是RPC的Java版本。但是传统RPC并不能很好地应用于分布式对象系统。而Java RMI 则支持存储于不同地址空间的程序级对象之间彼此进行通信,实现远程对象之间的无缝远程调用。 #RMI开发使用步骤: RMI将一个基础的...
分布式架构基础之Java RMI详解
Java笔记
12-16 726
RMI简介 ​Java RMI或远程方法调用是用于远程过程调用的Java API,它可以直接传输序列化Java对象和分布式垃圾收集。它的实现依赖于Java虚拟机(JVM),因此它只支持从一个JVM到另一个JVM的调用。   rmi的实现 (1) 直接使用Registry实现rmi 服务端: 接口: 继承Remote接口 public interface HelloRegi...
SpringSpring关键策略及Spring容器
韩亦璐的博客
09-06 6741
Spring的根本使命:简化Java开发。 4种关键策略: 基于POJO的轻量级和最小侵入性编程 依赖注入和面向接口实现松耦合 基于切面和惯例进行声明式编程 通过切面和模板减少样板式代码 策略一: POJO的最小侵入性编程 Spring不会要强迫实现规范的接口或继承规范的类。在基于Spring构建的应用中,类通常不会表现出使用Spring的痕迹。 尽管POJO形式简单,仍可以通过
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

water___Wang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值