浅谈1099端口

发布时间:2023-05-20

一、1099端口是什么

1099端口是Java RMI(Remote Method Invocation)的默认端口。Java RMI是Java语言实现的远程过程调用(RPC)框架。它可以使Java程序之间直接通信,也可以与使用其他编程语言编写的应用程序交互。 Java RMI允许Java程序通过网络调用远程对象的方法,就像调用本地对象的方法一样。通过RMI,Java程序员可以很容易地开发和使用远程对象。

二、1099端口的作用

1099端口是RMI registry服务的默认监听端口。RMI registry是Java RMI提供的服务之一,它是一个守护进程,提供了类似命名服务的功能。 当Java程序向RMI registry注册服务时,它会将服务名称和服务对象的引用注册到RMI registry中。其他Java程序可以通过服务名称到RMI registry中查找并获取服务对象的引用,可以通过这个引用调用远程服务的方法。

三、1099端口的安全性问题

由于RMI registry服务默认使用1099端口,因此很容易成为黑客的攻击目标。黑客可以使用扫描工具,扫描网络中的1099端口,获取RMI registry服务中注册的服务,进而获取服务的敏感信息。例如,如果服务注册了数据库连接对象,那么黑客可以通过这个连接对象执行恶意SQL语句。 为了保证RMI服务的安全性,可以采取以下措施: 1、重新绑定端口号: 可以通过修改RMI服务的绑定端口号,使其不再使用默认的1099端口。例如,可以通过以下代码将RMI服务绑定到8888端口:

LocateRegistry.createRegistry(8888);

2、使用安全套接字: 可以为RMI registry服务和被调用的RMI服务,使用SSL安全套接字进行加密通信,防止黑客窃取交换的数据。例如,可以创建以下SSLServerSocketFactory对象:

SSLContext ctx = SSLContext.getInstance("SSL");
ctx.init(null, new TrustManager[]{new X509TrustManager() {
    public void checkClientTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
    public void checkServerTrusted(X509Certificate[] arg0, String arg1) throws CertificateException {}
    public X509Certificate[] getAcceptedIssuers() { return null; }
}}, null);
SSLServerSocketFactory factory = ctx.getServerSocketFactory();

然后将此对象传递给RMI registry服务和被调用的RMI服务:

Registry registry = LocateRegistry.createRegistry(port, factory, factory);
UnicastRemoteObject.exportObject(service, port, factory, factory);

四、1099端口的使用示例

下面是一个简单的RMI服务端和客户端的示例: RMI服务端:

public interface HelloService extends Remote {
    String sayHello(String name) throws RemoteException;
}
public class HelloServiceImpl extends UnicastRemoteObject implements HelloService {
    public HelloServiceImpl() throws RemoteException {
        super();
    }
    public String sayHello(String name) throws RemoteException {
        return "Hello, " + name + "!";
    }
}
public class HelloServer {
    public static void main(String[] args) throws Exception {
        int port = 8888;
        LocateRegistry.createRegistry(port);
        HelloService service = new HelloServiceImpl();
        Naming.rebind("rmi://localhost:" + port + "/HelloService", service);
    }
}

RMI客户端:

public class HelloClient {
    public static void main(String[] args) throws Exception {
        String url = "rmi://localhost:8888/HelloService";
        HelloService service = (HelloService)Naming.lookup(url);
        String result = service.sayHello("World");
        System.out.println(result);
    }
}
推荐文章