为Hessian加入加密签名的安全机制
Hessian是轻量级的RMI实现使用起来非常的方便,同时与SPRING也结合的非常好。但是在系统中有个比较大的缺陷就是Hessian自身没有解决安全问题。
我在项目的开发中为了解决Hessian的安全问题,在HTTP头中加入了签名信息。
首先要继承HessianProxyFactory在HTTP头中加入时间戳和签名
服务器端SPRING配置1 楼 guzhan 2008-03-11 问题是要实现通讯数据的加密而不是简单的调用认证啊 2 楼 davis_854 2008-06-30 别扯了,hessian的加密和认证都有的 3 楼 general 2008-08-05 hessian内置的加密和认证如何使用呢?经过多方搜索无果。 4 楼 melin 2008-08-05 认证好像是通过http basice的方式。加密没有使用过
5 楼 yeshucheng 2008-08-05 <p>建议楼主看看hessian源代码,</p>
<p>其实是有的: </p>
<p>X509Signature extends HessianEnvelope</p>
<p>?X509Encryption extends HessianEnvelope</p>
