最佳实践:如何对MNS消息进行加密传输

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量197 收藏
点赞数
文章标签: java
原文链接:https://yq.aliyun.com/articles/5529
版权
问题背景
阿里消息服务MNS提供公网http可访问的服务。对于包含敏感信息的消息,如何进一步提高从用户客户端程序到阿里云的服务之间的网络链路上的安全性?目前有两种解决方案:
    1.MNS提供https的服务域名(计划中,预计4月中旬可用),用户选用https服务地址
    2.用户对传输的消息体进行加密,防止被窃取。

下面提供了如何对MNS消息进行加密传输的最佳实践

解决方案
1在消息发送前先消息进行加密,然后在发送;
2.在消息接收端先对消息进行解密,然后在消费;

代码说明(Java:附件:zip.gif SecurityQueue.zip (2463 K) 下载次数:1 
1.SeurityQueue.java:提供putMessagepopMessagedeleteMessage3个接口,
      putMesssage会在向服务器发消息前对messageBody按指定的key和加密算法加密。
      popMessage 则在接收到服务端message后先按指定的方式解密然后,然后再返回解密后的消息体。
2.SecurityKeyGenerator.java 用于生成加解密需要的secretKey
3.SecurityQueueDemo.java 提供了如何使用SeurityQueuedemo程序。
其他详见附件中的ReadMe

注意事项
1.  加解密消息对性能会有一定影响。
2.  请不要往加密队列里发送非加密的消息。
weixin_33813128
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最佳实践:如何基于MNS实现一对多拉取消息消费模型
weixin_33739523的博客
05-27 351
如何实现一对多拉取消息消费模型 问题背景: 阿里云消息服务MNS 已经提供队列(queue)和主题(topic)两种模型。其中队列提供的是一对多的共享消息消费模型,采用客户端主动拉取(Pull)模式;主题模型提供一对多的广播消息消费模型,并且采用服务端主动推送(Push)模式。上面两种模型基本能满足我们大多数应用场景。 推送模式的好处是即时性能比较...
最佳实践:如何基于MNS和OSS实现无大小限制的消息传输
weixin_34216196的博客
01-30 160
问题背景阿里云消息服务MNS的队列的消息大小最大限制是64K,这个限制基本能够满足在正常情况下消息作为控制流信息交换通道的需求。但是,在某些特殊场景下,消息数据比较大时,就只能采用消息分片的方式。那么如何能够基于MNS,又不做消息切片,传递大于64K的消息呢?解法是有的。解决方案1.生产者在往MNS 发送消息前,如果发现消息体大于64K,则先将消息体数据...
阿里云MNS Java SDK 使用教程
gitblog_01023的博客
08-07 722
阿里云MNS Java SDK 使用教程 aliyun-mns-java-sdk项目地址:https://gitcode.com/gh_mirrors/al/aliyun-mns-java-sdk 1. 项目介绍 阿里云MNS (Message Service) 是一款分布式消息中间件服务,提供消息队列和发布/订阅模式的消息服务,适用于高可用、高并发场景下的数据通信。aliyun-mns-jav...
多消费者(多线程)对MNS的使用
weixin_34380781的博客
07-17 687
多消费者(多线程)对MNS的使用 背景 在阿里云MNS消费者的使用中,阿里云提供了使用 消息服务-最佳实践-长轮询 的代码和说明,在解决方案中阿里云这么说道 在开了上百个线程同时访问的情况下,如果队列里已经没有消息了,那么其实不需要上百个线程都同时挂LongPolling。只需要有1-N个线程挂LongPolling就足够了。挂LongPolling的线...
关于MNS消息发送和接收的实现问题
菜鸟
08-21 1万+
我在使用MNS发送消息时,用的是阿里云的MNS。一些问题大都可以在官方文档上找到。 消息服务MNS提供了两种API接口,一种是队列接口,一种是主题接口。 队列接口适用于点对点的消息收发,当接收消息时,需要应用端自行轮询获取消息(拉模式)。 主题接口适用于一对多的消息收发,应用端只需要在某个地址上启动监听,服务端就会主动将消息推送过去(推模式)。 1,其实使用两种方式都有自己
aliyun-mns:阿里云MNS PHP SDK
05-08
aliyun-mns Aliyun MNS PHP SDK 最后更新 v20150918 $accountId = "请从阿里云后台获取"; $accessKeyId = "请从阿里云后台获取"; $accessKeySecret = "请从阿里云后台获取"; require_once 'Mns.php'; $mns = new ...
go_aliyun_mns:go_aliyun_mns
04-13
阿里云MNS的Golang封装 拉过来 go get -u github.com/suifengtec/go_aliyun_mns/mns 使用 package main import ( "encoding/xml" "fmt" "github.com/suifengtec/go_aliyun_mns/mns" ) var ( AliYunAccessKeyId =...
aliyun-mns-go-sdk:阿里云MNS Golang SDK
05-07
MNS GO SDK 1.0.2 支持OpenService API 1.0.1 支持设置超时 将请求ID添加到响应
阿里云消息服务(MNS)API文档
01-07
因此,如果业务逻辑要求先进先出,建议在消息中加入序号信息,以便对消费后的消息进行重新排序。 总结以上知识点,阿里云MNS是一个提供可靠消息传递服务的平台,旨在帮助开发者构建分布式系统,它支持普通消息和...
aliyun-mns:适用于PHP的MNS SDK
03-06
适用于PHP的MNS SDK 请参阅和了解更多API详细信息。 样本 在运行之前,必须在示例中满足AccessId / AccessKey / AccountID。 安装 安装此扩展的首选方法是通过 。 无论运行 ..."larva/aliyunmns": "~1.0" ...
popMessage
05-24
以popup小窗口技术实现实时提醒,类似于div形式弹出框。
阿里云消息服务(Message Service)-基本概念
极客神殿
04-11 6028
AccountAccount 是阿里云的注册用户,在 MNS 中以阿里云注册帐号的 ID 表示。 队列模型队列所有者开通 MNS 服务的 Account 通过 CreateQueue 接口创建出一个消息队列,这个 Account 就是这个队列的所有者,队列所有者拥有此队列的所有操作权限。队列所有者对应的Account ID在阿里云官网可以查看。 生产者、消费者生产者,向 MNS消息队列发送消息
【阿里云】MNS消息队列常见问题及解决方法
热门推荐
zhangzc的博客
09-22 2万+
阿里云常见用法及错误: 1、往阿里云上推消息,和从阿里云上拉取消息都需要本地服务器时间与阿里云上实际时间一致,也就是不能改时间。改时间会报超时的错误。 错误码:TimeExpired   错误描述:The http request you sent is expired.    http状态码:408 2、阿里云访问权限错误 错误码:AccessDenied   错误描述:The
最佳实践:如何使用消息服务MNS的ChangeMessageVIsibility
weixin_34347651的博客
12-12 573
一.背景阿里云MNS消息服务的规范中,每条Message都有个默认的VisibilityTImeout,worker在接收到消息后,timeout就开始计时了。如果Worker在timeout时间内没能处理完Message,那么消息就有可能被其他Worker接收到并处理。Timeout计时的好处是:消息处理完之后需要显式地DeleteMessage,...
阿里云消息服务简单介绍
chiyazui5047的博客
11-24 1026
产品概述 阿里云消息服务(Message Service)是一种高效、可靠、安全、便捷、可弹性扩展的分布式消息服务。MNS能够帮助应用开发者在他们应用的分布式组件上自由的传递数据、通知消息,构建松耦合系统。 消息服务同时支持各种类型消息推送,其中和短信前后端的无缝整合更高效的为用户提供了...
spring事务详细讲解-深入浅出
小电玩
09-08 460
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1445
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 516
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
Serverless架构下的MNS消息服务实战与挑战
"《藏经阁-消息服务在Serverless中的应用》一文由阿里云高级专家陈舟锋撰写,主要探讨了在Serverless架构下如何有效地利用阿里云消息服务(MNS)。MNS是一种高效、可靠且可扩展的消息队列和通知解决方案,它支持队列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值