摘要: 做项目不得不考虑安全问题，但是在Remoting应用中我似乎没有找到象WebService那样现成可用的防止非授权人员随意调用的方法和验证安全机制。当然，简单一点的可以通过Remoting客户端传输一些验证代码，然后在服务端验证这些代码的合法性，以实现是否安全授权调用，但是总觉得这样比较麻烦。我也见有些人主动把客户端的IP地址获取后主动送入到Remotin g服务端验证以便识别是否合法，其实原理跟上面的是一样的道理，我觉得这样传送很容易让别人仿造一些数据送入，从而轻易获得合法调用。当然以上数据可以通过把数据特殊的加密和解密也能得到比较好的安全性。在这里我是想介绍另外一种安全机制，即构建Remoting“防火墙”。阅读全文