1、场景:有一个中心服务器cmu,多种业务服务器(比如dmu,vtdu),每种业务服务器有一组服务,这种服务一主多从,具备主从切换和负载均衡的功能。客户端首先去连接中心服务器,需要鉴权,客户端sdk负责去连接业务服务器。连接业务服务器都能连接成功。那么问题来了。
2、恶意软件绕过cmu,直接去连接dmu,发送控制命令,怎么办?
3、解决办法,客户端登陆cmu,cmu根据用户名密码鉴权,成功返回一个令牌,客户端向dmu发送命令的时候,带着令牌,dmu向cmu查询令牌是否有效,已经对应的userId。如果客户端绕过cmu,直接向dmu发送命令(带着一个无效的令牌),dmu向cmu检查令牌的时候,cmu返回无效的令牌。
原文:http://www.cnblogs.com/nzbbody/p/4438636.html