如何组织 RMI 客户端-服务器架构

Question

我正在 RMI 中开发一个安全的银行服务，带有一个用于服务器和客户端的 GUI。

服务器必须能够记录每个操作（新用户、已删除用户、取款、提交...） 客户端将执行这些操作。 由于一切都是安全的，客户首先必须在 GUI 中创建一个具有名称和密码的帐户。之后，GUI 将 Bank UserList(arrayList) 中的用户添加为新客户，用户可以执行多项操作。 乍一看似乎很简单，但我认为我的概念不正确。

通过RMI发送整个银行是否正确？因为起初我认为银行会成为服务器，但我找不到其他方法来做到这一点。 目前，客户端 GUI 要求输入登录名和密码，并通过 RMI 接收银行。用户的特征是名称和密码的哈希值。

private String name;
private byte[] passwordDigest;

事实上，GUI 正在执行所有安全检查，我不知道它是否相关。当您输入 login//password 时，它将在银行中搜索登录名并比较密码的哈希值。 事实上，我的印象是客户知道太多信息，因为当您拥有银行时，您就拥有了一切......

这看起来是正确的还是我需要改变我的实现？

Answer 1

您需要两个远程对象类。

第一个是通过Naming.lookup()获得的；它是一个单例；它包含一个login() 方法。

此方法返回第二个远程对象，它不是单例，未在注册表中注册，并且为每个返回值重新创建。该对象包含所有银行方法以及一个 logout() 方法，该方法将其取消导出；它可能还实现了Unreferenced 接口，因此它可以检测到死客户端，并自行取消导出。因为它每个客户端存在一次，它可以保持客户端状态，并且因为它只能通过成功的登录步骤获得，所以它解决了您的安全问题。

public interface Login extends Remote
{
    Session login(String username, char[] password /* or whatever */)
        throws LoginException, RemoteException;
}

public interface Session extends Remote
{
    void logout() throws RemoteException;
    void deposit(...) throws RemoteException;
    void withdraw(...) throws RemoteException;
}

public class LoginImpl extends UnicastRemoteObject implements Login
{
    public Session login(String username, char[] password)
        throws LoginException, RemoteException
    {
        // username/password check; if it fails throw a LoginException
        return new SessionImpl(username); // or whatever
    }
}

public class SessionImpl extends UnicastRemoteObject implements Session, Unreferenced
{
    public void logout() throws RemoteException
    {
        unexportObject(this, true);
    }

    public void unreferenced()
    {
        unexportObject(this, true); // needs to be in a try/catch block of course
    }

    // etc
}

我在 2001 年的书中将其描述为远程会话模式。

当然你也需要传输层安全性：见javax.rmi.ssl.

Answer 2

您误解了远程接口的工作原理。客户没有拥有银行，它只有一个对银行的远程实例的引用。客户端在 Bank 接口上进行的所有方法调用实际上都变成了对 Bank 的 remote 实例（在服务器中运行）的 remote 调用。

据推测，安全检查是在内部银行方法在每个方法调用中完成的。