17,740
社区成员
发帖
与我相关
我的任务
分享remoting怎么保证安全性
在C/S系统中,remoting怎么保证安全性。。我在config文件中配有代理类对应的url,这个类可以操作插入数据。这样很不安全,怎么解决?web service 呢?
...全文
请发表友善的回复…
发表回复
knowledge_Is_Life 2008-04-30
- 打赏
- 举报
什么呀
wtk13 2008-02-01
- 打赏
- 举报
安全是从多方面处理的,remoting其实没有问题,主要看如何应用了。
最简单的方法,代理类的每个方法的每一个参数就是hashtable,里面有一些基本信息,
比如用户名和密码,每个方法都要在服务层做校验。
另外建议一下,remoting两端的通信不要使用类,要使用接口。
最简单的方法,代理类的每个方法的每一个参数就是hashtable,里面有一些基本信息,
比如用户名和密码,每个方法都要在服务层做校验。
另外建议一下,remoting两端的通信不要使用类,要使用接口。
sanlng 2008-01-01
- 打赏
- 举报
对了,再补充一下,即便服务器对象是在客户端激活,也可以解决楼主的问题,只要把用于操作数据库的类设计成从服务器端应用程序配置文件去读取数据库连接信息而不是直接将数据库连接信息写在类里面就行了。
sanlng 2008-01-01
- 打赏
- 举报
我也在研究Remoting这个问题。
对于服务器端激活的对象,应该可以把这个对象的接口下发到客户端(服务器对象在设计时应该先设计客户需要的接口,然后编写具体实现),具体实现类可以不用下发,这样可以保证内部算法。再者,既然是向服务器的数据库插入信息,那么数据库连接字符串应该在服务器端进行设置,也不需要向客户端公开。依此两点,应该可以解决楼主所说的问题。
但如果服务器对象是客户端激活的话,就不知道该怎么弄了。楼主如果找到方法,不妨共享一下。
对于服务器端激活的对象,应该可以把这个对象的接口下发到客户端(服务器对象在设计时应该先设计客户需要的接口,然后编写具体实现),具体实现类可以不用下发,这样可以保证内部算法。再者,既然是向服务器的数据库插入信息,那么数据库连接字符串应该在服务器端进行设置,也不需要向客户端公开。依此两点,应该可以解决楼主所说的问题。
但如果服务器对象是客户端激活的话,就不知道该怎么弄了。楼主如果找到方法,不妨共享一下。
None465465535 2007-12-28
- 打赏
- 举报
JF
liuzuofei 2007-12-26
- 打赏
- 举报
mark!
csjcrystal 2007-12-21
- 打赏
- 举报
再顶
csjcrystal 2007-12-21
- 打赏
- 举报
怎么没人回答啊??
