p*****2
发帖数: 21240 | 1 我们有个RMI的service,我们老板想在windows上只有local system account才能调用
,在Linux上只有root才能调用。research了一下,觉得这个不太可能,因为RMI最初的
设计就是在trusted environment里的,没有authentication。感觉这是当初
architecture设计有问题, 不应该选择RMI。
大牛们有什么好的想法吗? |
g*****g
发帖数: 34805 | 2 There's no cross-platform mechanism to retrieve system roles in Java. So you
'll need to use some password authentication instead.
Typically authentication is used in the fronting service, not between
backend services. The easiest path is probably converting your RMI service
to a soap based web service and use simple authentication there.
If you only need to trigger some RMI manually, you may choose JMX instead
and basic authentication is built-in.
【在 p*****2 的大作中提到】
: 我们有个RMI的service,我们老板想在windows上只有local system account才能调用
: ,在Linux上只有root才能调用。research了一下,觉得这个不太可能,因为RMI最初的
: 设计就是在trusted environment里的,没有authentication。感觉这是当初
: architecture设计有问题, 不应该选择RMI。
: 大牛们有什么好的想法吗?
|
p*****2
发帖数: 21240 | 3 多谢大牛。看来确实architecture有问题呀。我们这里的architect太烂了。 |
w**z
发帖数: 8232 | 4 需要你扭转乾坤。
【在 p*****2 的大作中提到】
: 多谢大牛。看来确实architecture有问题呀。我们这里的architect太烂了。
|
p*****2
发帖数: 21240 | 5
这东西要躲远一点。看了一下那个bug是我加入公司半年前报的。貌似我们的director
在吭哧吭哧fix呢。
【在 w**z 的大作中提到】
: 需要你扭转乾坤。
|
t*******e
发帖数: 684 | 6 换吧。就一个interface的话不会很烦的。我这边两个JBoss servers,差了3个版本,
要通信,在AS7的module里面想要invoke ejb,class loader的问题搞不过来。最后花
一天换了ejb web services就解决了。 |
p*****2
发帖数: 21240 | 7
跟owner说了一下,现在已经RC了,说肯定不能换了。貌似老板自己又写了一个C的
service来补这个漏洞。感觉换interface应该更简单呀。
【在 t*******e 的大作中提到】
: 换吧。就一个interface的话不会很烦的。我这边两个JBoss servers,差了3个版本,
: 要通信,在AS7的module里面想要invoke ejb,class loader的问题搞不过来。最后花
: 一天换了ejb web services就解决了。
|
e*****t
发帖数: 1005 | 8 做RMI太古老了,还是web services简单,当然效率可能差那么一丁点,不会有太大感觉
就是了,而且多灵活啊,底下的technology stack怎么改都不怕。
【在 t*******e 的大作中提到】
: 换吧。就一个interface的话不会很烦的。我这边两个JBoss servers,差了3个版本,
: 要通信,在AS7的module里面想要invoke ejb,class loader的问题搞不过来。最后花
: 一天换了ejb web services就解决了。
|
e*****t
发帖数: 1005 | 9 现在最怕的就是technical debt,这种东西,现在前人欠债,以后后人痛苦啊。
【在 p*****2 的大作中提到】
:
: 跟owner说了一下,现在已经RC了,说肯定不能换了。貌似老板自己又写了一个C的
: service来补这个漏洞。感觉换interface应该更简单呀。
|
p*****2
发帖数: 21240 | 10
感觉
这个service的情况是就两个local caller。这两个local caller都是Java的soap
service。我当时的想法是这个RMI完全可以做一个library让这两个soap serives直接
调用就行了。不知道当时怎么搞那么麻烦。
【在 e*****t 的大作中提到】
: 做RMI太古老了,还是web services简单,当然效率可能差那么一丁点,不会有太大感觉
: 就是了,而且多灵活啊,底下的technology stack怎么改都不怕。
|
p*****2
发帖数: 21240 | 11
当时写这个的人是我们这里资历最老的,自己写了之后也知道这个问题就file一个bug
去track。后来估计自己也不知道怎么搞了就assign给了一个新来的,这个新来的当然
更不知道怎么搞就把priority改成了2,这样review bug的时候就消失了。现在要
release突然发现有这么个问题了。实在是太搞笑了。老板想把它推倒我身上,被我又
推回去了,不然最后要背黑锅了。
【在 e*****t 的大作中提到】
: 现在最怕的就是technical debt,这种东西,现在前人欠债,以后后人痛苦啊。
|
