spider RPC安全性
请访问https://git.oschina.net/zhjh256/io-spider获取最新更新。
spider提供了多重安全保障机制,目前主要支持接入握手校验,报文完整性校验,报文加密,报文长度检查四种机制。
接入认证
spider使用两次握手校验,其握手流程如下:
签名AES加密的方式实现。
license信息存储在classpath*:spider.dat文件中,在程序中固定。
报文完整性校验
spider对报文进行CRC32完整性校验以验证报文在传输过程中不会被篡改,对于被篡改的报文拒绝处理。
报文长度检查
spider对每个接收到的报文会检查其最小长度是否大于报文最小的可能长度,如果小于最小长度,则会强行断开客户端连接。
报文加密
spider支持对报文做加密,目前支持AES128加密算法。具体可见spider.xml中的encrypt参数。