论坛首页 Java企业应用论坛

JBoss EJB 3.0 第十章:传输通信加密

浏览 2492 次
锁定老帖子 主题:JBoss EJB 3.0 第十章:传输通信加密
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
  • steeven
  • 等级: 三星会员
  • 性别:
  • 文章: 295
  • 积分: 395
  • 来自: 上海
   发表时间:2009-05-10   最后修改:2009-05-10
JBoss EJB3.0 RC6 -PFD
http://www.jboss.org/jbossejb3/docs/reference/build/reference/en/html/index.html

10 传输
这张解释了客户端怎样和EJB3容器之间通讯, 怎样设置替换的传输方式。传输方式基于JBoss Remoting, 更深层次的例子请参见其文档。

10.1 缺省传输
基于socket的调用层,端口3878. 参见deploy/ejb3.deployer/META-INF/jboss-service.xml。实用设置: 
   <mbean code="org.jboss.remoting.transport.Connector"
          xmbean-dd="org/jboss/remoting/transport/Connector.xml"
          name="jboss.remoting:type=Connector,name=DefaultEjb3Connector,handler=ejb3">
      <depends>jboss.aop:service=AspectDeployer</depends>
      <attribute name="InvokerLocator">socket://0.0.0.0:3873</attribute>
      <attribute name="Configuration">
         <handlers>
            <handler subsystem="AOP">org.jboss.aspects.remoting.AOPRemotingInvocationHandler</handler>
         </handlers>
      </attribute>
   </mbean>

InvokerLocator决定了协议、IP和端口。0.0.0.0表示所有网卡。

Configuration属性指定到了EJB容器的入口: AOPRemotingInvocationHandler.

10.2 加密传输
有时候 你可能希望SSL来加密传输(太需要了)。先生成个keystore吧

10.2.1 生成keystore和 truststore
先 来个公钥私钥对:
cd $JBOSS_HOME/server/default/conf/
keytool -genkey -alias ejb3-ssl -keypass opensource -keystore localhost.keystore
别名ejb3-ssl, 密码opensource, 文件名localhost.keystore

导出证书:
keytool -export -alias ejb3-ssl -file mycert.cer -keystore localhost.keystore

给客户端导入:
keytool -import -alias ejb3-ssl -file mycert.cer -keystore localhost.truststore

10.2.2 设置SSL传输
最简单的方法是定义一个新的Remoting connector: 
   <mbean code="org.jboss.remoting.transport.Connector"
      xmbean-dd="org/jboss/remoting/transport/Connector.xml"
      name="jboss.remoting:type=Connector,transport=socket3843,handler=ejb3">
      <depends>jboss.aop:service=AspectDeployer</depends>
      <attribute name="InvokerLocator">sslsocket://0.0.0.0:3843</attribute>
      <attribute name="Configuration">
         <handlers>
            <handler subsystem="AOP">org.jboss.aspects.remoting.AOPRemotingInvocationHandler</handler>
         </handlers>
      </attribute>
   </mbean>


keystore和密码系统Properties传入jboss:
run -Djavax.net.ssl.keyStore=../server/default/conf/localhost.keystore -Djavax.net.ssl.keyStorePassword=opensource

10.2.3 配置EJB实用SSL
缺省连接时socket://0.0.0.0:3873. 使用@org.jboss.annotation.ejb.RemoteBinding来指定SSL: 
   @RemoteBinding(clientBindUrl="sslsocket://0.0.0.0:3843", jndiBinding="StatefulSSL"),
   @Remote(BusinessInterface.class)
   public class StatefulBean implements BusinessInterface
   {
      ...
   }

还能指定不同的通讯方式: 
   @RemoteBindings({
      @RemoteBinding(clientBindUrl="sslsocket://0.0.0.0:3843", jndiBinding="StatefulSSL"),
      @RemoteBinding(jndiBinding="StatefulNormal")
   })
   @Remote(BusinessInterface.class)
   public class StatefulBean implements BusinessInterface
   {
      ...
   }


10.2.4 设定客户端实用truststore
如果你的证书不是授信机构签名的, 你需要用System Properties来制定store和密码:
java -Djavax.net.ssl.trustStore=${resources}/test/ssl/localhost.truststore -Djavax.net.ssl.trustStorePassword=opensource com.acme.RunClient
返回顶楼
         
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics