第十节安全性

Question

我计划跨集群和跨web客户端使用vert.x事件总线。请您澄清事件总线是否安全以交换机密数据？如果我没有弄错事件总线使用JSON或简单的vertx兼容的数据类型，文档没有明确提到在传递事件总线时是否可以加密。如果有什么值得赞赏的例子。

Answer 1

Vert.x事件总线目前不支持服务器之间的SSL。这是一个很受欢迎的特性，用于一些企业，但尚未在Vert.x2或3中实现AFAIK。

但是，关于客户端的加密，如果您指的是事件总线桥，那么这确实可以被加密。事件总线桥简单地封装了一个web套接字，以便在客户端和服务器之间进行通信，因此您可以控制事件总线的该方面的配置。在创建事件总线桥之前，只需在HttpServer上设置SSL即可。在构建桥时，只需小心您所允许的地址权限。

更新

Vert.x现在支持SSL。见罗兹的回答。

Answer 2

我相信现在已经解决了这一问题。如果您阅读了关于最近的3.3.0版本- http://vertx.io/blog/vert-x-3-3-0-is-released/ -的博客，请注意以下内容：

“使用此版本，您可以将事件总线的TCP方面配置为例如，使用SSL。”

然后，如果您查看这里- https://github.com/eclipse/vert.x/blob/master/src/main/java/examples/EventBusExamples.java -您可以在example13中找到以下代码：

VertxOptions options = new VertxOptions()
    .setEventBusOptions(new EventBusOptions()
        .setSsl(true)

因此，虽然总线的传输在默认情况下可能不安全，但现在应该可以在需要时启用SSL。