注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

yu.chen的博客

坚持到底就是胜利

 
 
 

日志

 
 
关于我

喜欢数学, 喜欢编程,喜欢开发系统,喜欢逆向工程,喜欢欣赏开源前辈的代码

网易考拉推荐

使用rabbitmq队列时遇到的问题  

2012-09-27 12:32:17|  分类: 系统设计 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
在使用队列时,发现与直接使用socket不同。
1. 从队列中获得消息后,无法判断消息的真实性。
消息本身通过exchange发送过来,只要有权向这个exchange发送消息的用户都可以冒充其他人向第三方发送消息。
rabbitmq无法提供数据说明数据的来源。
每个消息都需要单独验证,否则会导致严重的安全问题

1. 应用层的消息需要分层,底层解决安全问题,上层解决应用问题,如果两层混合,会导致每个消息都会包含有相同的安全相关的字段。这些冗余字段会给以后安全协议的修改带来很大的麻烦。

2. 如何限制客户端的发送的消息数据包的大小?
需要防止客户端把服务器的内存撑爆,是否服务器端的配置项可以进行这些限制。
在tcp连接可以轻松完成,换成rabbitmq还不清楚如何达成,总不能依赖客户端的自觉限制消息包的大小。

如何服务器配置没有选项,如何处理?修改rabbitmq的源码?

3. rabbitmq有自己的一套权限管理,用户管理
上层应用也有自己的一套应用管理,应该将两者合并,否则上层应用添加用户时,需要在两处进行权限管理的配置。
合并时,需要考虑rabbitmq的权限管理的限制,rabbitmq是明码传输用户的密码。

4. rabbitmq的消息中没有包含来源字段
除非一个扩展性不考虑的系统,所有的地址都是事先确定的,否则来源字段必须添加到消息中
  评论这张
 
阅读(841)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017