分离式部署gateway work安全问题

收破烂的才子 更新于2017-04-10

问题1：分离式部署后，如何保证BusinessWorker到registerWork是自己的business服务器的进程？（手册是上只有一个地址）如果只是一个地址，注册中心难道要维护一个类似于ip配置？

问题2：源码上瞄了一眼看到一个$secretKey作何之用？

问题3：gateway client，在服务器端推送如何保证安全？http://www.workerman.net/gatewaydoc/work-with-other-frameworks/README.html(后端代码例子)，谢谢群主！

 3560  3 0

3个回答

walkor 2017-04-09

问题1、最简单的方法可以利用防火墙，只让特定的ip连自己。

问题2、这个secretKey手册没有写，secretKey是一个鉴权用的key，类似密码。Gateway BusinessWorker Register GatewayClient都有这个secretKey配置，如果这个secretKey一担被配置就需要Gateway BusinessWorker Register GatewayClient 都配置成一样才能通讯。

问题3、也可以利用防火墙，只有特定的ip才能推。如果都是部署在同一台服务器，也可以register监听127.0.0.1，start_gateway.php中lanIp也是127.0.0.1 能够避免被外部链接。

当然问题1 问题3 也可以通过设置secretKey来保证安全，但一般利用防火墙更安全一些，也可以防火墙+secretKey。

暂无评论

收破烂的才子 2017-04-09

首先感谢群主!
像对于陌生的BusinessWorker防止注册到registerWorker上，您的回答是1、最简单的方法可以利用防火墙，只让特定的ip连自己。
疑问：除了通过防火墙，有没有办法在其他机器business注册到本register服务上(分开部署的)的时候的时候判断business的进程来源？