一、1099端口是什么
1099端口是Java RMI(Remote Method Invocation)的默认端口。Java RMI是Java语言实现的远程过程调用(RPC)框架。它可以使Java程序之间直接通信,也可以与使用其他编程语言编写的应用程序交互。
Java RMI允许Java程序通过网络调用远程对象的方法,就像调用本地对象的方法一样。通过RMI,Java程序员可以很容易地开发和使用远程对象。
二、1099端口的作用
1099端口是RMI registry服务的默认监听端口。RMI registry是Java RMI提供的服务之一,它是一个守护进程,提供了类似命名服务的功能。
当Java程序向RMI registry注册服务时,它会将服务名称和服务对象的引用注册到RMI registry中。其他Java程序可以通过服务名称到RMI registry中查找并获取服务对象的引用,可以通过这个引用调用远程服务的方法。
三、1099端口的安全性问题
由于RMI registry服务默认使用1099端口,因此很容易成为黑客的攻击目标。黑客可以使用扫描工具,扫描网络中的1099端口,获取RMI registry服务中注册的服务,进而获取服务的敏感信息。例如,如果服务注册了数据库连接对象,那么黑客可以通过这个连接对象执行恶意SQL语句。
为了保证RMI服务的安全性,可以采取以下措施:
1、重新绑定端口号: 可以通过修改RMI服务的绑定端口号,使其不再使用默认的1099端口。例如,可以通过以下代码将RMI服务绑定到8888端口:
LocateRegistry.createRegistry(8888);
2、使用安全套接字: 可以为RMI registry服务和被调用的RMI服务,使用SSL安全套接字进行加密通信,防止黑客窃取交换的数据。例如,可以创建以下SSLServerSocketFactory对象:
SSLContext ctx = SSLContext.getInstance("SSL");
ctx.init(null, new TrustManager[]{new X509TrustManager() {
public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
public X509Certificate[] getAcceptedIssuers() { return null; }
}}, null);
SSLServerSocketFactory factory = ctx.getServerSocketFactory();
然后将此对象传递给RMI registry服务和被调用的RMI服务:
Registry registry = LocateRegistry.createRegistry(port, factory, factory); UnicastRemoteObject.exportObject(service, port, factory, factory);
四、1099端口的使用示例
下面是一个简单的RMI服务端和客户端的示例:
RMI服务端:
public interface HelloService extends Remote {
String sayHello(String name) throws RemoteException;
}
public class HelloServiceImpl extends UnicastRemoteObject implements HelloService {
public HelloServiceImpl() throws RemoteException {
super();
}
public String sayHello(String name) throws RemoteException {
return "Hello, " + name + "!";
}
}
public class HelloServer {
public static void main(String[] args) throws Exception {
int port = 8888;
LocateRegistry.createRegistry(port);
HelloService service = new HelloServiceImpl();
Naming.rebind("rmi://localhost:" + port + "/HelloService", service);
}
}
RMI客户端:
public class HelloClient {
public static void main(String[] args) throws Exception {
String url = "rmi://localhost:8888/HelloService";
HelloService service = (HelloService)Naming.lookup(url);
String result = service.sayHello("World");
System.out.println(result);
}
}
原创文章,作者:小蓝,如若转载,请注明出处:https://www.506064.com/n/186999.html
微信扫一扫 
支付宝扫一扫 