所有..
我希望有人能为我确认有关Tomcat Java applet服务器的内容,所读内容和所观察到的内容?
我有运行Tomcat的Linux服务器(我构建了两个新服务器,但是基于我上任时出现的前两个配置)。对于Tomcat服务器-vs- Web服务器,我还是一个新手。
当客户端连接到Tomcat服务器地址时...
提供了静态网页,并带有指向Java小程序的链接:
当他们单击链接时,Tomcat将向浏览器提供一个applet。
提供小程序时:
小程序创建的所有连接和流量都通过隧道传输回Tomcat服务器? (非常确定这正在发生,并且应该发生什么)
所有连接都通过客户端网络连接进行连接吗? (我所做的所有测试都无法确认这一点。)
隧道是使用Tomcat而不是仅通过Apache服务器提供Java applet的原因吗?
我们有一个带有证书设置的SSL安全连接,以允许https连接到Tomcat服务器,我是否因此而假定Tomcat服务器与applet之间的所有数据都已加密?
谢谢!
最佳答案
到目前为止,您没有告诉我们在较轻的httpd(例如apache或nginx)上使用Tomcat的充分理由-如果它实际上仅用于提供Java applet和网页(静态内容)。前两个是应用程序服务器,这意味着这意味着不仅仅是静态内容-尽管它也可以提供静态内容。但是,这两种技术之间没有“默认”集成。特别是-默认情况下,您的数据不会加密,因此必须确保您的小程序发出了安全请求。为Applet提供服务的SSL仅保护实际上服务于Applet的连接,而不保护后续的连接-尽管没有理由不使这些服务也不应通过相同的SSL端点,但是Applet必须启动它,没有发生任何“神奇”的事情。
这是关于when you'd want to use one or the other的一篇好文章。
至于另一部分-小程序附带了一个安全模型。默认情况下,小程序将只能与它所来自的服务器建立连接-这是为了防止过去出现过的某些“跨站点”攻击。如今,不同站点之间的互操作更为普遍,因此,如果需要,您可以使用许多技术来实现这一目的-但小程序在很大程度上被认为已过时且未被广泛使用-但最终用户也可以配置小程序来绕过此默认设置政策。
这是有关the appliet security model的信息,包括网络限制。
关于java - 确认理解:Tomcat提供了applet,以及应用程序网络流量?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/30104071/