分离式部署gateway work安全问题

收破烂的才子

问题1:分离式部署后,如何保证BusinessWorker到registerWork是自己的business服务器的进程?(手册是上只有一个地址)如果只是一个地址,注册中心难道要维护一个类似于ip配置?

问题2:源码上瞄了一眼看到一个$secretKey作何之用?

问题3:gateway client,在服务器端推送如何保证安全?http://www.workerman.net/gatewaydoc/work-with-other-frameworks/README.html(后端代码例子),谢谢群主

3917 3 0
3个回答

walkor 打赏

问题1、最简单的方法可以利用防火墙,只让特定的ip连自己。

问题2、这个secretKey手册没有写,secretKey是一个鉴权用的key,类似密码。Gateway BusinessWorker Register GatewayClient都有这个secretKey配置,如果这个secretKey一担被配置就需要Gateway BusinessWorker Register GatewayClient 都配置成一样才能通讯。

问题3、也可以利用防火墙,只有特定的ip才能推。如果都是部署在同一台服务器,也可以register监听127.0.0.1,start_gateway.php中lanIp也是127.0.0.1 能够避免被外部链接。

当然问题1 问题3 也可以通过设置secretKey来保证安全,但一般利用防火墙更安全一些,也可以防火墙+secretKey。

  • 暂无评论
收破烂的才子

首先感谢群主!
像对于陌生的BusinessWorker防止注册到registerWorker上,您的回答是1、最简单的方法可以利用防火墙,只让特定的ip连自己。
疑问:除了通过防火墙,有没有办法在其他机器business注册到本register服务上(分开部署的)的时候的时候判断business的进程来源?

  • 暂无评论
walkor 打赏

可以自己改下register源码去做判断

年代过于久远,无法发表回答
×
🔝