JBoss EJB 3.0 第十章：传输通信加密

steeven

浏览: 316695 次
性别:
来自: 上海

最近访客更多访客>>

devcang

gmacel

感觉不妨

u010261322

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

JBoss EJB OpenSource Socket AOP

JBoss EJB3.0 RC6 -PFD
http://www.jboss.org/jbossejb3/docs/reference/build/reference/en/html/index.html

10 传输
这张解释了客户端怎样和EJB3容器之间通讯，怎样设置替换的传输方式。传输方式基于JBoss Remoting，更深层次的例子请参见其文档。

10.1 缺省传输
基于socket的调用层，端口3878. 参见deploy/ejb3.deployer/META-INF/jboss-service.xml。实用设置：

   <mbean code="org.jboss.remoting.transport.Connector"
          xmbean-dd="org/jboss/remoting/transport/Connector.xml"
          name="jboss.remoting:type=Connector,name=DefaultEjb3Connector,handler=ejb3">
      <depends>jboss.aop:service=AspectDeployer</depends>
      <attribute name="InvokerLocator">socket://0.0.0.0:3873</attribute>
      <attribute name="Configuration">
         <handlers>
            <handler subsystem="AOP">org.jboss.aspects.remoting.AOPRemotingInvocationHandler</handler>
         </handlers>
      </attribute>
   </mbean>

InvokerLocator决定了协议、IP和端口。0.0.0.0表示所有网卡。

Configuration属性指定到了EJB容器的入口: AOPRemotingInvocationHandler.

10.2 加密传输
有时候你可能希望SSL来加密传输（太需要了）。先生成个keystore吧

10.2.1 生成keystore和 truststore
先来个公钥私钥对:
cd $JBOSS_HOME/server/default/conf/
keytool -genkey -alias ejb3-ssl -keypass opensource -keystore localhost.keystore
别名ejb3-ssl, 密码opensource, 文件名localhost.keystore

导出证书：
keytool -export -alias ejb3-ssl -file mycert.cer -keystore localhost.keystore

给客户端导入：
keytool -import -alias ejb3-ssl -file mycert.cer -keystore localhost.truststore

10.2.2 设置SSL传输
最简单的方法是定义一个新的Remoting connector：

   <mbean code="org.jboss.remoting.transport.Connector"
      xmbean-dd="org/jboss/remoting/transport/Connector.xml"
      name="jboss.remoting:type=Connector,transport=socket3843,handler=ejb3">
      <depends>jboss.aop:service=AspectDeployer</depends>
      <attribute name="InvokerLocator">sslsocket://0.0.0.0:3843</attribute>
      <attribute name="Configuration">
         <handlers>
            <handler subsystem="AOP">org.jboss.aspects.remoting.AOPRemotingInvocationHandler</handler>
         </handlers>
      </attribute>
   </mbean>

keystore和密码系统Properties传入jboss:
run -Djavax.net.ssl.keyStore=../server/default/conf/localhost.keystore -Djavax.net.ssl.keyStorePassword=opensource

10.2.3 配置EJB实用SSL
缺省连接时socket://0.0.0.0:3873. 使用@org.jboss.annotation.ejb.RemoteBinding来指定SSL:

   @RemoteBinding(clientBindUrl="sslsocket://0.0.0.0:3843", jndiBinding="StatefulSSL"),
   @Remote(BusinessInterface.class)
   public class StatefulBean implements BusinessInterface
   {
      ...
   }

还能指定不同的通讯方式：

   @RemoteBindings({
      @RemoteBinding(clientBindUrl="sslsocket://0.0.0.0:3843", jndiBinding="StatefulSSL"),
      @RemoteBinding(jndiBinding="StatefulNormal")
   })
   @Remote(BusinessInterface.class)
   public class StatefulBean implements BusinessInterface
   {
      ...
   }

10.2.4 设定客户端实用truststore
如果你的证书不是授信机构签名的，你需要用System Properties来制定store和密码：
java -Djavax.net.ssl.trustStore=${resources}/test/ssl/localhost.truststore -Djavax.net.ssl.trustStorePassword=opensource com.acme.RunClient

分享到：