spider提供了多重安全保障機制,目前主要支持接入握手校驗,報文完整性校驗,報文加密,報文長度檢查四種機制。
spider使用兩次握手校驗,其握手流程如下:
簽名AES加密的方式實現。
license信息存儲在classpath*:spider.dat文件中,在程序中固定。
spider對報文進行CRC32完整性校驗以驗證報文在傳輸過程中不會被篡改,對於被篡改的報文拒絕處理。
spider對每個接收到的報文會檢查其最小長度是否大於報文最小的可能長度,如果小於最小長度,則會強行斷開客戶端連接。
spider支持對報文做加密,目前支持AES128加密算法。具體可見spider.xml中的encrypt參數。
