标签: scala akka actor akka-remote-actor
我正在尝试为我的远程演员添加安全性。我设置了不受信任的模式: http://doc.akka.io/docs/akka/snapshot/scala/remoting.html
是否可以添加IP过滤,仅允许从特定服务器进行连接?例如,我有一个主设备和10个从设备,我想只允许我的主设备(特定IP)连接我的从设备。
在开源中,每个人都可以创建我的主人的新实例,并连接到我的真正的奴隶。如何确保安全?
答案 0 :(得分:0)
使用IP过滤不是很安全,因为很容易伪造IP。幸运的是,Akka通过SSL和安全cookie支持提供安全的传输支持。
Cookie类似于API密钥,需要建立连接。 SSL将保证窃听不可能窃取安全cookie。例如,见doc。
我做了一个简单的项目,使用Akka远程处理和SSL与安全cookie。试一试here。了解如何设置SSL证书存储和here。