回复：关于Dubbo的安全性问题的请教

[KimmKing <ki...@apache.org>]

杨同学你好，你提到了几个安全方面的问题，也看过dubbo源码，说明你对于这个也有一定的思考。
建议你可以做一些安全测试，对比一下各个主流RPC框架在你提及的各方面问题，然后贡献到开源社区。这样既完成了自己的课题，也为社区做了贡献，同时对于你的能力提升和毕业找工作都有很大帮助。
dubbo社区的各位同学都是多个主流RPC框架的技术大拿，相信都能够在你遇到具体问题时提供指导和帮助。
最后祝你取得好成绩，用一个优秀的毕设论文作为自己大学四年的毕业献礼。






| |
秦金卫
邮箱：kimmking@163.com
|

签名由 网易邮箱大师 定制

在2018年10月28日 11:34，杨斌 写道：
尊敬的Dubbo的开发者们：
   你们好！我是来自四川大学软件学院的大四学生，我最近正在做毕业设计的开题工作，准备研究的方向为“基于RPC框架的安全性研究”。
   先前我关注过Dubbo的动态，并且拜读过其源码，但关于消费者调用的是否是正确的提供者提供的服务、调用过程的数据包是否会被破解等此类安全性问题，我都未曾见到过明确的答案。
   我认为这些问题没有被重视是因为服务提供者、消费者、注册中心一般都部署在企业内网中，无需过多担忧。但如果内网权限被意外获取，或者通过公网跨机房调用，我认为总会存在安全隐患。
   羞于我的项目经验，我对dubbo的理解不够深刻，所以想请教一下Dubbo的开发者们，Dubbo框架是否需要重视安全性的问题，如果是，应该从哪几个方面着手？


   希望能够得到你们的答复，谢谢。




杨斌
四川大学 软件学院
邮箱:aaron_yang_96@foxmail.com
祝您工作顺利，生活愉快！