Scala удаленная безопасность агента
URL. Действие () получит Вас пустой URL для большинства перегрузок HTML. ActionLink, но я думаю, что функциональность URL от лямбды только доступна через HTML. ActionLink до сих пор. Надо надеяться, они добавят подобную перегрузку к URL. Действие в какой-то момент.
2 ответа
My guess is that the recommended is not to use remote actor in a situation where security is required, at least for now. It's a remote invocation of Scala code accessible only from Scala code, similar to Java RMI, so intended usage likely is within the local network. I think it'll be cool to have security layer on top of existing remote actor. For now make a web service using Lift?
"А" способ, хотя определенно не "правильный", - это зашифровать все сообщения с помощью шифрования XML ( http: // www .w3.org / TR / xmlenc-core / ).
Несколько причин, по которым это кажется хорошей идеей:
- Широко распространены старые / надежные библиотеки Java.
- Работает на уровне приложений: легко понять, отлаживать и тестировать модули.
- Нет необходимости в сети администратор работает как с VPN.
- Нет необходимости в работе администратора сервера, как с SSL.
- Опубликованные схемы шифрования всегда намного лучше, чем любое собственное решение, которое вы можете попытаться придумать самостоятельно.
Конечно, Если вы собираетесь совершить скачок в XML, вы можете сделать дополнительный шаг к веб-службе, как предлагал другой ответчик, но это происходит за счет дополнительных уровней и дополнительной конфигурации.
В моем ответе предполагается, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
- Широко доступны старые / надежные библиотеки Java.
- Работает на уровне приложений: легко понять, отладить и провести модульное тестирование.
- Нет необходимости в сетевом администрировании, как при работе с VPN.
- Нет необходимости в сервере администратор работает как с SSL.
- Опубликованные схемы шифрования всегда намного лучше, чем любое собственное решение, которое вы можете попытаться придумать самостоятельно.
Конечно, если вы собираетесь совершить скачок в XML, вы можете а также сделать дополнительный шаг к веб-службе, как предложил другой ответчик, но это происходит за счет дополнительных уровней и дополнительной настройки.
В моем ответе предполагается, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
- Широко доступны старые / надежные библиотеки Java.
- Работает на уровне приложений: легко понять, отладить и провести модульное тестирование.
- Нет необходимости в сетевом администрировании, как с VPN.
- Нет необходимости в сервере администратор работает как с SSL.
- Опубликованные схемы шифрования всегда намного лучше, чем любое собственное решение, которое вы можете попытаться придумать самостоятельно.
Конечно, если вы собираетесь совершить скачок в XML, вы можете а также сделать дополнительный шаг к веб-службе, как предложил другой ответчик, но это происходит за счет дополнительных уровней и дополнительной настройки.
Мой ответ предполагает, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
легко понять, отладить и провести модульное тестирование.Конечно, если вы собираетесь совершить скачок в XML, вы можете также сделать дополнительный шаг к веб-службе, как предложил другой ответчик, но это происходит стоимость дополнительных слоев и дополнительной конфигурации.
В моем ответе предполагается, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
легко понять, отладить и провести модульное тестирование.Конечно, если вы собираетесь совершить скачок в XML, вы можете также сделать дополнительный шаг к веб-службе, как предлагал другой ответчик, но это касается стоимость дополнительных слоев и дополнительной конфигурации.
Мой ответ предполагает, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
Конечно, если вы собираетесь совершить скачок в XML, вы можете сделать дополнительный шаг к веб-службе, как предложил другой ответчик, но это происходит за счет дополнительных уровней и дополнительной настройки.
В моем ответе предполагается, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
Конечно, если вы собираетесь совершить скачок в XML, вы можете сделать дополнительный шаг к веб-службе, как предложил другой ответчик, но это происходит за счет дополнительных уровней и дополнительной настройки.
Мой ответ предполагает, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
Если вы собираетесь совершить скачок в XML, вы можете сделать дополнительный шаг к веб-сервису, как предлагал другой ответчик, но это происходит за счет дополнительных уровней и большей конфигурации.Мой ответ предполагает, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.
Если вы собираетесь совершить скачок в XML, вы можете сделать дополнительный шаг к веб-сервису, как предлагал другой ответчик, но это происходит за счет дополнительных уровней и большей конфигурации.В моем ответе предполагается, что это проект одного человека ... В корпоративной среде вы должны настаивать на разделении полномочий и добавлении большего количества уровней безопасности, чем необходимо.