Клиент / серверная конфигурация Java и безопасность между доменами

Question

Я пытаюсь настроить сервер приложений для запуска простого веб-сайта и клиентское приложение Java, которое должно взаимодействовать с сервером Java.

Я хотел бы сделать следующее:

• Веб-сайт / сервер веб-приложений на http://www.mydomain.com
• Апплет и / или Java Web Start jar на http://files.mydomain.com
• Сервер прослушивает какой-либо порт на http://server.mydomain.com
• Используйте неподписанные файлы Java (чтобы минимизировать барьеры для пользователей!)

Будет ли эта работа работать с моделью безопасности Java?Или есть лучший дизайн?

Answer 1

лучший способ - управлять вашей конфигурацией только в одном домене

* Website/web application server at http://www.mydomain.com
* Applet and/or Java Web Start jar at http://www.mydomain.com/files
* Server listening on some port at http://www.mydomain.server.com

Вы можете использовать метод аутентификации для доступа к файлу

Answer 2

Чтобы ваш апплет мог обмениваться данными где-либо еще, кроме того места, где он был загружен, вам нужно будет подписать его или переслать любые запросы от него, откуда он был отправлен.