我已阅读 Clustering/Session Replication HOW-TO对于Tomcat 7。我想配置一个密码,以确保未经授权的节点无法加入集群。
我原以为可以在 Tomcat server.xml 中的 Cluster/Channel/Membership
元素上完成此配置,但我在文档中看不到任何内容。 Tomcat有这样的功能吗?
我正在寻找类似于 JGroups 的 AUTH 协议(protocol)的东西。
最佳答案
直接回答你的问题,没有。我不相信您可以要求集群节点进行身份验证,至少不能以您请求的方式进行。我不确定您对此要求的需求,但这里有一些选项可能会有所帮助。
默认情况下,Tomcat 通过多播监听同一子网上的其他集群节点。鉴于此,您可以通过一些基本的网络管理来控制哪些节点加入集群。例如,如果集群中只需要两个节点,请设置一个只有两个可用 IP 地址的子网。
您可以在 Membership 标签上设置
domain
属性。这允许您在一个子网上拥有多个集群,每个唯一域代表一个集群。请务必注意,即使您使用难以猜测的域,这也不会提供任何真正的安全性。这只是打散集群的一种方式。另一种分解集群的方法是使用不同的多播
address
和port
组合。它类似于设置域属性,唯一的地址/端口组合创建不同的集群。同样相似的是,它不是安全的,只是一种将节点划分到不同集群的方法。
关于java - 如何在 Apache Tomcat Tribes 集群中启用成员身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25256573/