远程协议-RMI协议

最新推荐文章于 2023-11-18 00:01:35 发布
最新推荐文章于 2023-11-18 00:01:35 发布
阅读量2.1k 收藏
点赞数
文章标签: 服务器 object construction 服务框架 class mina
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yin_bp/article/details/5734142
版权

远程服务框架可以基于rmi协议组件来实现rpc调用。基于rmi的远程服务组件的调用模式如下:

 

 

1.1.1.1             RMI协议配置

Mina协议的配置文件为:org/frameworkset/spi/manager-rpc-rmi.xml

被导入在rpc基础配置文件manager-rpc-service.xml:

<managerimport file="org/frameworkset/spi/manager-rpc-rmi.xml" /> 

下面具体介绍rmi配置:

1.1.1.1.1       rmi服务请求和响应处理类

   

    <property name="rpc.rmi.RPCServerIoHandler" singlable="true"

       class="org.frameworkset.spi.remote.rmi.RMIBaseRPCIOHandler">

       <construction>

           <property name="name" value="RPCServerIoHandler" class="String" />

           <property name="request_handler" refid="attr:rpc.request_handler" />        

       </construction>

    </property>  

1.1.1.1.2       RMI服务器组件

    <!--

       rmi服务器组件

     -->

    <property name="rpc.rmi.server" singlable="true"

       class="org.frameworkset.spi.remote.rmi.RMIServer">

       <construction>

           <property name="rmi.params" refid="attr:rpc.protocol.rmi.params" />         

       </construction>

    </property>  

      

        

1.1.1.1.3      RMI的链接参数配置

        <!-- 

           rmi框架的链接参数

       -->

    <property name="rpc.protocol.rmi.params">

       <map>

           <!-- 连接超时时间,默认值60秒,单位:秒,对应rmi暂不起作用 -->

           <property name="connection.timeout" value="60" />

          

              <!--

                  服务器绑定端口

               -->

           <property name="connection.bind.port" value="1092" />

              <!--

                  服务器绑定ip

                -->

           <property name="connection.bind.ip" value="172.16.17.216" />

           <!—

              目前这个属性已经做废

              当多个应用公用统一的注册中心时,用来区分每个服务器的协议组件名称的唯一标识

              注册的语法如下:

              address = "//" + ip + ":" + PORT + "/" + serveruuid + "/rpcService";

              serveruuid的默认值为default

            -->

           <property name="server_uuid" value="app1"/>

          

          

       </map>

    </property>

1.1.1.2             RMI协议使用方法

 

1.1.1.2.1       服务组件配置

客服端和服务器端配置组件:

<property name="rpc.test" singlable="true" class="org.frameworkset.spi.remote.RPCTest"/>

 

1.1.1.2.2       启动服务器

先在配置服务器上配置好以下参数:

    <!--

                  服务器绑定端口

               -->

           <property name="connection.bind.port" value="1099" />

              <!--

                  服务器绑定ip

               -->

           <property name="connection.bind.ip" value="172.16.17.216" />

 

在服务器端启动RMI服务器协议,启动后客服端即可进行远程服务调用。启动RMI服务器方法如下:

org.frameworkset.spi.remote.RPCHelper.getRPCHelper().startRMIServer();

 

1.1.1.2.3       获取远程组件实例

*         单点调用

RPCTestInf testInf = (RPCTestInf)BaseSPIManager.getBeanObject("(rmi::172.16.17.216:1099)/rpc.test");

*         多点调用

RPCTestInf testInf = (RPCTestInf)BaseSPIManager.getBeanObject("(rmi::192.168.11.102:1099;192.168.11.102:1092)/rpc.test");

*         组播调用

RPCTestInf testInf = (RPCTestInf)BaseSPIManager.getBeanObject("(rmi::all)/rpc.test");

 

*         单点调用-传递认证信息

RPCTestInf testInf = (RPCTestInf)BaseSPIManager.getBeanObject("(rmi::172.16.17.216:1099)/rpc.test?user=admin&password=123456");

*         多点调用-传递认证信息

RPCTestInf testInf = (RPCTestInf)BaseSPIManager.getBeanObject("(rmi::192.168.11.102:1099;192.168.11.102:1092)/rpc.test?user=admin&password=123456");

*         组播调用-传递认证信息

RPCTestInf testInf = (RPCTestInf)BaseSPIManager.getBeanObject("(rmi::all)/rpc.test?user=admin&password=123456");

1.1.1.2.4       远程方法调用

Object count = testInf.getCount();

1.1.1.2.5       调用结果处理

单点调用的结果就是服务接口返回的值,无需处理。如果方法调用失败,系统将抛出具体的远程异常。

多点调用和组播调用的结果处理方法一样,以多点调用为例:

RPCTestInf testInf = (RPCTestInf)BaseSPIManager.getBeanObject("(rmi::192.168.11.102:1186;192.168.11.102:12346)/rpc.test?User=admin&password=123456");

Object count = testInf.getCount();

Object count = testInf.getCount();

获取192.168.11.102:1186返回的结果:

Object count_1186 = BaseSPIManager.getRPCResult("192.168.11.102", "1186", count);如果返回值是异常,那么直接抛出该异常。

或者

Object count_1186 = BaseSPIManager.getRMIRPCResult

 ("192.168.11.102:1186", count);如果返回值是异常,那么直接抛出该异常。

或者

Object count_1186 =

    BaseSPIManager.getRPCResult("192.168.11.102:1186", count,

org.frameworkset.remote.Target.BROADCAST_TYPE_RMI);  如果返回值是异常,那么直接抛出该异常。

获取192.168.11.102:12346返回的结果:

Object count_12346 = BaseSPIManager.getRPCResult("192.168.11.102", "12346", count); 如果返回值是异常,那么直接抛出该异常。

或者

Object count_12346 = BaseSPIManager.getRMIRPCResult

 ("192.168.11.102:12346", count);

或者

Object count_12346 =

    BaseSPIManager.getRPCResult("192.168.11.102:12346", count,

org.frameworkset.remote.Target.BROADCAST_TYPE_RMI);  如果返回值是异常,那么直接抛出该异常。

yin_bp
关注
RMI协议解析
06-01
NULL 博文链接:https://daysinsun.iteye.com/blog/2113486
RMI协议远程调用
飘然生的博客
12-29 281
享学dubbo
Java RMI协议
alwarse
09-18 433
Java RMI (Remote Method Invocation 远程方法调用)是用Java在JDK1.1中实现的,它大大增强了Java开发分布式应用的能力。Java作为一种风靡一时的网络开发语言,其巨大的威力就体现在它强大的开发分布式网络应用的能力上,而RMI就是开发百分之百纯Java的网络分布式应用系统的核心解决方案之一。其实它可以被看作是RPC的Java版本。但是传统RPC并不能很好地应...
RMI规范(10)
morningbird的专栏
07-24 859
RMI 通信协议 10.1 概述 RMI 协议使用另两个协议作为其在通信格式:Java 对象序列化和 HTTP。对象序 列化协议用于编组调用和返回数据。HTTP 协议用于“投寄”远程方法调用,并在 情况允许时获得返回数据。每种协议都有专门的语法文档。产品规则中的非终结 符号可能会引用其它协议(对象序列化或 HTTP)所管理的规则。在跨协议边界时 ,后续产品将使用该嵌入的协议。 关于语法符号
java的RMI协议
wanan的博客
01-24 308
java的RMI协议
cobra-rmi-iiop:Cobra协议中的分布式对象范例和远程方法调用的示例
05-17
RMI-IIOP (称为“ IIOP上的RMI”)表示Internet球间协议(IIOP)上的Java远程方法调用(RMI)接口,该接口向Java平台提供了通用对象请求代理体系结构(CORBA)分布式计算功能。 更多信息 : 建造 编译项目文件 转...
java-rmi.zip_RMI java_rmi
09-14
5. **传输协议(Transport Protocol)**:RMI使用JRMP(Java Remote Method Protocol)作为默认的传输协议,但也可以通过IIOP(Internet Inter-ORB Protocol)与其他CORBA系统交互。 6. **异常处理**:RMI处理两种...
Calculator-Java-RMI:Java 远程方法调用示例
06-28
Java 远程方法调用 (Java RMI) 是一个 Java API,它执行远程过程调用 (RPC) 的面向对象等价物,支持序列化 Java 类的直接传输和分布式垃圾收集。 远程过程调用:消息传递远程过程调用 (RPC) 是一种允许程序调用位于...
3-Java-RMI.rar_Durham
09-21
- 客户端:调用远程对象的方法,通过RMI协议发送请求到服务器端。 2. **RMI的步骤** - 创建远程接口:定义远程操作,并继承`Remote`接口。 - 实现远程接口:编写具体方法的实现。 - 实例化远程对象:在服务器端...
College-RMI-Exp-3
04-14
1. **性能**:相比其他通信协议RMI可能会有更高的开销,因为它涉及到序列化和反序列化对象。 2. **安全性**:默认情况下,RMI的安全性相对较低,需要开发者额外配置以增强安全性。 在“College-RMI-Exp-3”这个...
RMI协议的应用与研究
04-08
NULL 博文链接:https://zwustudy.iteye.com/blog/1583596
RMI协议详解
最新发布
技术人集结地
11-18 1933
RMI(Remote Method Invocation远程方法调用)是Java中的一种远程通信协议,用于实现跨网络的对象方法调用。RMI协议基于Java的分布式计算,可以让客户端程序调用远程服务器上的方法,使得分布在不同机器上的对象能够通过网络进行通信。RMI协议的实现基于Java的远程对象技术,其中远程对象需要继承java.rmi.UnicastRemoteObject类,并定义远程方法。
java rmi 协议_RMI(二)——Java RMI协议开发
weixin_39668496的博客
02-19 113
from:http://bbs.star-bbs.net/viewthread.php?tid=53934Java RMI协议开发在Java的开发中,Web端只是以个较小的亮点,抛开HTTP协议,Java世界里还有很多比较牛×的技术,但做为J2EE的核心技术,RMI协议就显得由为重要,RMI对搞过EJB的人来说应该不陌生,但EJB是在RMI和CORBA的基础之上进行了封装(也就是RMI//IIOP...
关于分布式应用。什么是 RMI / IIOP 协议?
04-17 607
一、RMI简介RMI(Remote Method Invocation)定义了一组远程接口,可以用于生成远程对象。客户机可以象调用本地对象的方法一样用相同的语法调用远程对象。RMI API提供的类和方法可以处理所有访问远程方法的基础通信和参数引用要求的串行化。 RMI(Remote Method Invocation)远程方法调用:1)、java.rmi.Remote 所有可以被远程
Java RMI协议开发
飘一笑的JAVA
07-05 803
Java RMI协议开发 在Java的开发中,Web端只是以个较小的亮点,抛开HTTP协议,Java世界里还有很多比较牛×的技术,但做为J2EE的核心技术,RMI协议就显得由为重要,RMI对搞过EJB的人来说应该不陌生,但EJB是在RMI和CORBA的基础之上进行了封装(也就是RMI//IIOP),程序员往往不用接触底层.做为Java工程师,对J2EE最核心的技术-----EJB的心脏 RM
远程通信协议RMI原理
长沙老码农
01-22 7255
1、前言 在分布式服务框架中,一个最基础的问题就是远程服务是怎么通讯的,在Java领域中有很多可实现远程通讯的技术,例如:RMIMINA、ESB、Burlap、Hessian、SOAP、EJB和JMS 等,这些名词之间到底是些什么关系呢,它们背后到底是基于什么原理实现的呢,了解这些是实现分布式服务框架的基础知识,而如果在性能上有高的要求的话,那深入了解这些技术背后的机制就是必须的了 RPC,全称为Remote Procedure Call,即远程过程调用,它是一个计算机通信协议。它允许像调用本地...
Java RMI协议远程方法调用(RPC)
weixin_34060299的博客
09-21 174
2019独角兽企业重金招聘Python工程师标准>>> ...
6.RPC框架的简单实现(服务发布-rmi协议
真相不难
09-12 499
通过rmi协议发布一个Java服务,使用java.rim包下的Naming.bind()方法即可,但是jdk默认rmi协议的实现需要接口类继承java.rmi.Remote,接口方法抛出RemoteException,实现类需要继承UnicastRemoteObject类比较繁琐。spring框架也提供了一套rmi协议的实现...
java-rmi 漏洞
07-14
### 回答1: Java RMI远程方法调用)是一种用于在分布式系统中进行远程通信的Java API。虽然它提供了方便的远程方法调用功能,但也存在一些安全漏洞。 其中一个漏洞是未经授权的远程方法调用(Unauthorized Remote Method Invocation)。在Java RMI中,远程对象可以通过URL公开,并接受来自任何Java虚拟机的调用。如果没有正确的安全措施,攻击者可以利用这个漏洞,通过发送恶意请求来执行未经授权的远程方法调用。这可能导致敏感数据泄露、服务拒绝、远程代码执行等安全风险。 另一个漏洞是远程代码执行(Remote Code Execution)。由于Java RMI允许将类作为参数传递给远程方法调用,攻击者可以通过构建恶意类来在远程系统中执行任意代码。这可能会导致远程系统被完全控制,从而对系统进行非法操作、运行恶意软件等。 为了防止这些漏洞,应采取以下安全措施: 1.授权策略:通过使用Java RMI的安全管理器,对远程调用进行授权验证。只允许受信任的主机或用户执行远程方法调用。 2.数据验证:在接受远程方法调用之前,对传入的数据进行验证和过滤,以防止恶意输入。 3.安全传输层:使用安全通信协议(如SSL/TLS)对Java RMI进行加密,以保护数据在网络传输过程中的安全性。 4.类过滤:限制远程对象所需的类只能从特定的类路径加载,以防止远程代码执行。 总之,Java RMI漏洞存在一定的风险,但通过使用适当的安全措施可以有效地减少这些风险。 ### 回答2: Java RMI (Remote Method Invocation)是Java中用于远程调用方法的技术,它允许在不同主机上的Java虚拟机之间进行通信和交互。然而,Java RMI中存在一些漏洞,可能导致安全问题。下面是一些常见的Java RMI漏洞: 1. 未授权访问:在没有适当访问控制的情况下,攻击者可能能够直接访问Java RMI服务,获取敏感信息或执行恶意操作。 2. 服务猝死:如果不正确地实现了Java RMI服务,攻击者可能通过发送恶意请求来导致服务崩溃或拒绝服务,导致系统不可用。 3. 反序列化漏洞:由于Java RMI使用Java序列化来传输对象,因此未进行适当的反序列化验证可能导致反序列化漏洞,攻击者可以利用此漏洞在目标系统上执行任意代码。 4. 中间人攻击:由于Java RMI缺乏加密机制,攻击者可能能够拦截和篡改Java RMI通信,以获取敏感信息或篡改数据。 为了解决这些漏洞,可以采取以下措施: 1. 实施访问控制:确保只有经过授权的用户能够访问Java RMI服务,并且只有必要的方法和数据暴露给客户端。 2. 安全配置:在构建Java RMI服务时,应遵循安全最佳实践,确保已正确配置安全管理器和策略文件,以限制服务的操作和访问范围。 3. 验证和过滤输入:在处理Java RMI请求时,始终进行输入验证和过滤,以防止恶意输入和攻击。 4. 反序列化信任:避免直接反序列化不受信任的数据,可以使用白名单或其他验证机制来限制反序列化操作。 5. 加密通信:考虑使用安全的通信协议(如SSL/TLS)来保护Java RMI通信的机密性和完整性,以防止中间人攻击。 总之,了解Java RMI漏洞并采取适当的防护措施是确保Java RMI应用程序安全的重要步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值