AJP足够安全吗？

Question

我们需要在我们的托管服务中托管一个java richfaces/hibernate应用程序。根据我们安全部门的要求，我们不能从该应用程序到我们的内部数据库建立任何连接。一种建议的解决方案是创建一个内部was服务，但更改所有的数据库层是困难的。我想用AJP代替。它足够安全吗？

通过询问这个来编辑我的意思是apache httpd将提供https服务，通过包装AJP进入我们的内部服务器，可以监控通道(明文)吗？我没有找到协议本身的文档。

Answer 1

AJP是前端web服务器和后端应用服务器之间HTTP的直接替代。因此，它的安全性不亚于HTTP。如果您选择AJP，您选择它纯粹是出于性能原因，而不是其他原因。如果你出于其他原因考虑它，你需要重新考虑你的需求。

Answer 2

安全到什么程度？网络上的明文监控？足够安全，以至于普通读者不能拦截和阅读它？还是国家安全局？

安全性是一种权衡，您需要确定您试图击退哪种类型的攻击，以及您将投入多少努力。我知道这没有回答你的问题，但我不相信不考虑这个问题就可以回答这个问题。