Vert.X 安全
Vert.X Security
我计划在集群和 Web 客户端之间使用 vert.x 事件总线。您能否澄清一下事件总线是否可以安全地交换机密数据?如果我没记错,事件总线使用 JSON 或简单的 vertx 兼容数据类型,文档没有明确提及在通过事件总线时是否可以加密。欣赏示例(如果有)。
Vert.x 事件总线当前不支持服务器之间的 SSL。这是一项在某些企业中很受欢迎的功能,但尚未在 Vert.x 2 或 3 中实施 AFAIK。
但是,关于客户端加密,如果您指的是事件总线桥,那么它确实可以被加密。事件总线桥简单地包装了一个网络套接字以在客户端和服务器之间进行通信,因此您可以控制事件总线该方面的配置。在创建事件总线桥之前,只需在 HttpServer 上设置 SSL。请注意您在构建网桥时允许的地址权限。
更新
Vert.x 现在支持 SSL。参见 rdruss 的回答。
我相信这个问题现在已经得到解决。如果您阅读了有关最新 3.3.0 版本的博客 - http://vertx.io/blog/vert-x-3-3-0-is-released/ - 提到了以下内容:
"With this version, you can configure the TCP aspects of the event bus for, for instance, use SSL."
然后如果你看这里 - https://github.com/eclipse/vert.x/blob/master/src/main/java/examples/EventBusExamples.java - 你可以在示例 13 中找到以下代码:
VertxOptions options = new VertxOptions()
.setEventBusOptions(new EventBusOptions()
.setSsl(true)
因此,虽然默认情况下总线的传输可能不安全,但如果需要,现在应该可以启用 SSL 来执行此操作。
我计划在集群和 Web 客户端之间使用 vert.x 事件总线。您能否澄清一下事件总线是否可以安全地交换机密数据?如果我没记错,事件总线使用 JSON 或简单的 vertx 兼容数据类型,文档没有明确提及在通过事件总线时是否可以加密。欣赏示例(如果有)。
Vert.x 事件总线当前不支持服务器之间的 SSL。这是一项在某些企业中很受欢迎的功能,但尚未在 Vert.x 2 或 3 中实施 AFAIK。
但是,关于客户端加密,如果您指的是事件总线桥,那么它确实可以被加密。事件总线桥简单地包装了一个网络套接字以在客户端和服务器之间进行通信,因此您可以控制事件总线该方面的配置。在创建事件总线桥之前,只需在 HttpServer 上设置 SSL。请注意您在构建网桥时允许的地址权限。
更新
Vert.x 现在支持 SSL。参见 rdruss 的回答。
我相信这个问题现在已经得到解决。如果您阅读了有关最新 3.3.0 版本的博客 - http://vertx.io/blog/vert-x-3-3-0-is-released/ - 提到了以下内容:
"With this version, you can configure the TCP aspects of the event bus for, for instance, use SSL."
然后如果你看这里 - https://github.com/eclipse/vert.x/blob/master/src/main/java/examples/EventBusExamples.java - 你可以在示例 13 中找到以下代码:
VertxOptions options = new VertxOptions()
.setEventBusOptions(new EventBusOptions()
.setSsl(true)
因此,虽然默认情况下总线的传输可能不安全,但如果需要,现在应该可以启用 SSL 来执行此操作。