杨斌, 感谢你对 dubbo 的关注。你给出的关于 dubbo 的现状基本是正确的。你可以从以下几方面来思考:
- 完善的服务鉴权体系 - 通讯上的加密 - 脚本注入,主要考虑系列化、路由规则等 期待你继续关注 dubbo 并能为社区贡献 :) On Sun, Oct 28, 2018 at 4:50 PM 杨斌 <aaron_yang...@foxmail.com> wrote: > 尊敬的Dubbo的开发者们: > 你们好!我是来自四川大学软件学院的大四学生,我最近正在做毕业设计的开题工作,准备研究的方向为“基于RPC框架的安全性研究”。 > > 先前我关注过Dubbo的动态,并且拜读过其源码,但关于消费者调用的是否是正确的提供者提供的服务、调用过程的数据包是否会被破解等此类安全性问题,我都未曾见到过明确的答案。 > > 我认为这些问题没有被重视是因为服务提供者、消费者、注册中心一般都部署在企业内网中,无需过多担忧。但如果内网权限被意外获取,或者通过公网跨机房调用,我认为总会存在安全隐患。 > > 羞于我的项目经验,我对dubbo的理解不够深刻,所以想请教一下Dubbo的开发者们,Dubbo框架是否需要重视安全性的问题,如果是,应该从哪几个方面着手? > > > 希望能够得到你们的答复,谢谢。 > > > > > 杨斌 > 四川大学 软件学院 > 邮箱:aaron_yang...@foxmail.com > 祝您工作顺利,生活愉快!