我编写了一个简单的 RMI 应用程序。我发现客户端在获取RMI-Registry后可以成功执行Registry.unbind()方法。我认为这是一个安全风险。为什么允许Client解除远程Registry中Name的绑定(bind)?邪恶的人可以通过修改代码来做到这一点,并且我的所有其他客户端都无法连接到我的服务器,因为绑定(bind)已被删除。
是否有可能在 Java 政策中否认这一点?
最佳答案
只有当客户端与注册表在同一主机上运行时,才会发生这种情况。如果您自己的客户端遇到安全问题,那么您遇到的问题比 RMI 可以为您解决的任何问题都要大得多。
关于java - 如何拒绝客户端解除RMI注册中心的绑定(bind)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10141457/