<分区>
我想知道服务器如何确保来自客户端的请求仅来自有效的预先批准的客户端,谁能告诉我要使用什么算法以及我有哪些选择?
<分区>
我想知道服务器如何确保来自客户端的请求仅来自有效的预先批准的客户端,谁能告诉我要使用什么算法以及我有哪些选择?
最佳答案
您希望实现相互身份验证 - 服务器和客户端都可以确保彼此身份的真实性。
这是一个相当新的概念,因为它通常是单方面的身份验证。我将从这里开始,在 oracle 站点上使用 Web 服务提供一个完整的示例。您无法获得比这更可靠的信息:)
链接摘录:
When you send messages with mutual authentication, a connection is possible only if the client trusts the server's certificate and the server trusts the client's certificate. The process of exchanging certificates and setting up connection properties is called the Secure Sockets Layer (SSL) handshake. For details, see the section, "SSL Protocol Overview," in the Java Secure Socket Extension (JSSE) Reference Guide.
http://developers.sun.com/appserver/reference/techart/mutual_auth.html
关于java - 服务器如何只允许预先批准的客户端与其通信,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10942389/