Was ist der (oder ein) empfohlene Weg, Sicherheit für Scala Remote Actors zu implementieren (Authentifizierung von Remote-Knoten, die mit diesem Akteur sprechen dürfen, und Verschlüsselung der Inhalte der Diskussion)? Hat jemand das getan? Wie ist es gelaufen?
SSL ...
einige Java-Bibliothek ...
etwas JSR ...
benutzerdefinierte Serialisierung ...
nur VPN wird daran arbeiten ...
???
"A" Weg, obwohl definitiv nicht "der" Weg wäre, alle Nachrichten mit XML-Verschlüsselung zu verschlüsseln ( Ссылка ).
Aus ein paar Gründen scheint das eine gute Idee zu sein:
Natürlich, wenn Sie den Sprung in XML wagen, können Sie auch den zusätzlichen Schritt zu einem Web-Service gehen, wie der andere Beantworter vorgeschlagen hat - aber das kostet zusätzliche Schichten und mehr Konfiguration.
Meine Antwort geht davon aus, dass es sich um ein Ein-Personen-Projekt handelt ... In einer Unternehmensumgebung sollten Sie tatsächlich auf eine Trennung der Autorität drängen und mehr Sicherheitsschichten als minimal notwendig hinzufügen.
Meine Vermutung ist, dass empfohlen wird, Remote Actor nicht in einer Situation zu verwenden, in der Sicherheit erforderlich ist, zumindest für den Moment. Es ist ein Remote-Aufruf von Scala-Code, auf den nur über Scala-Code zugegriffen werden kann, ähnlich wie Java RMI , so ist die beabsichtigte Verwendung wahrscheinlich innerhalb des lokalen Netzwerks. Ich denke, es wird cool sein, eine Sicherheitsschicht über einem bestehenden Remote-Akteur zu haben. Machen Sie jetzt einen Webservice mit Lift ?