那些遇到过的问题

AJP足够安全吗?

Abd*_*dul 2 ajp

我们需要在托管服务中托管java richfaces/hibernate应用程序.作为我们安全部门的要求,我们无法从该应用程序与内部数据库建立任何连接.一个建议的解决方案是创建内部Web服务,但更改所有数据库层很难.我想改用AJP.它足够安全吗?

[编辑]通过问这个我的意思是apache httpd将服务https并通过包装AJP进入我们的内部服务器可能会监控通道(明文)?我找不到协议本身的文档.

ska*_*man 5

AJP是前端Web服务器和后端应用服务器之间HTTP的直接替代品.因此,它不比HTTP更安全或更不安全.如果你选择AJP,你纯粹出于性能原因选择它,没有别的.如果您出于其他原因考虑它,则需要重新考虑您的要求.

归档时间:

查看次数:

1967 次

最近记录:

16 年,1 月 前
相关归档
Tomcat 8.5.51 - secretRequired="false" 的问题 16
Spring Security和AJP代理 8
Apache 2.2虚拟主机+ Tomcat 7应用程序 7
mod_jk失去了与tomcat的连接 6
用Java实现AJP协议 5
使用AJP连接器和mod_proxy在Tomcat前面的Apache出错 5
是否有AJP代理websocket连接的解决方案? 5
Apache + Tomcat与mod_jk - 网站挂起 4
如何在嵌入式tomcat中配置AJP连接器? 4
ajp二级工人不在apache和tomcat之间工作 3
难疑归档
如何在C#中枚举枚举? 3620
在Python中查找包含它的列表的项目的索引 2887
如何检查字符串是否包含特定单词? 2663
ListView中的图像延迟加载 1881
如何恢复Git中丢失的存储? 1617
INNER JOIN,LEFT JOIN,RIGHT JOIN和FULL JOIN之间有什么区别? 1602
<快于<=? 1508
你什么时候应该使用escape而不是encodeURI/encodeURIComponent? 1371
你如何在YAML中阻止评论? 1272
将JavaScript字符串转换为全部小写? 1260