我需要将实时数据从服务器(希望通过Redis)流到Android客户端。我继续开发了一个支持Redis发布/订阅模型的服务器,这一切都很好,直到我意识到根据本文档https://redis.io/topics/security,将不受信任的客户端连接到Redis是一个很大的“不可以”。 (我的错是在开发之前没有进行适当的研究)
由于Redis几乎没有安全感,所以我正在努力弄清楚如何将不受信任的客户端连接到我的服务器。我知道还有其他消息代理,例如RabbitMQ,它们确实对身份验证和授权提供了更好的支持。这将是我的后备,但是我确实想知道是否存在一种以安全的方式将不受信任的客户端连接到我的Redis服务器的方法吗?可能通过某种方式代理Redis?
答案 0 :(得分:0)
看似无法完成。实际上,Redis确实不被不受信任的客户使用。创建简单的代理也不是一种选择,因为即使我能够对用户进行身份验证,也将无法应用任何访问控制。导致最终客户能够将消息发布到我的服务器等上。
我最终构建了客户端必须连接到的SignalR WebSocket服务器。该服务器将在Redis上订阅正确的频道,并充当安全层。