Bezpieczeństwo uwierzytelniania Java
Mam centralnyadmin
instancja aplikacji gdziejudge
konta są tworzone. Aby skorzystać z tego konta sędziego:judge
instancja aplikacji z innego komputera wymaga uwierzytelnienia w centraliadmin
. ZAuser
wystąpienie aplikacji wyśle coś doadmin
, który popchnie to do jednego z sędziów.
Moim problemem jest to, jak mogę uwierzytelnić sędziego. Jeśli po prostu wyślę hasło, można je wykryć (ponieważ wszystkie te instancje muszą znajdować się w tej samej sieci).
Nie jestem pewien, czy korzystanie z SSL mogłoby pomóc, ale nawet jeśli tak, nie mogę z niego korzystać (nie mam nad tym kontroli).