为Scala Remote Actors实现安全性的(或者)推荐方法是什么(允许与此actor对话的远程节点的身份验证以及讨论内容的加密)?有没有人这样做过;它是如何运作的?
... SSL
一些Java库......
一些JSR ......
自定义序列化...
只有VPN可以解决这个问题......
???
答案 0 :(得分:2)
“A”方式虽然绝对不是“方式”,但是使用XML加密(http://www.w3.org/TR/xmlenc-core/)加密所有邮件。
这似乎是一个好主意的几个原因:
当然,如果您要进入XML,您可能会像其他回答者建议的那样,向Web服务采取额外步骤 - 但这需要额外的层和更多配置。
我的回答是假设这是一个单人项目......在企业环境中,您实际上应该推动权限分离并添加更多安全层而不是最低限度的必要项目。
答案 1 :(得分:0)
我的猜测是,建议不要在需要安全性的情况下使用远程actor,至少目前是这样。它是Scala代码的远程调用,只能从Scala代码访问,类似于Java RMI,所以预期的用法可能在本地网络中。我认为在现有的远程actor上安装安全层会很酷。现在制作一个web service using Lift?