Протокол Apache JServ - Apache JServ Protocol

В Протокол Apache JServ (AJP) это двоичный протокол это может доверенное лицо входящие запросы от веб сервер через сервер приложений который находится за веб-сервером. AJP является протоколом с высоким уровнем доверия и никогда не должен подвергаться воздействию недоверенных клиентов, которые могут использовать его для получения доступа к конфиденциальной информации или выполнения кода на сервере приложений.[1]

Он также поддерживает некоторый мониторинг, поскольку веб-сервер может пинг сервер приложений. Веб-разработчики обычно используют AJP в с балансировкой нагрузки развертывание, при котором один или несколько интерфейсных веб-серверов подают запросы на один или несколько серверов приложений. Сеансы перенаправляются на правильный сервер приложений с использованием механизма маршрутизации, в котором каждый экземпляр сервера приложений получает имя (называемое маршрут). В этом сценарии веб-сервер функционирует как обратный прокси для сервера приложений. Наконец, AJP поддерживает атрибуты запроса, которые при заполнении специфичных для среды параметров в обратном прокси-сервере обеспечивают безопасную связь между обратным прокси-сервером и сервером приложений.[2][3]

AJP работает в HTTP-сервер Apache 1.x с помощью mod_jk плагин и в Apache 2.x с использованием предоставленного прокси AJP, mod_proxy и модули балансировки прокси вместе. Существуют реализации для еще не выпущенных lighttpd версия 1.5,[4] nginx,[5] Гризли 2.1,[6] и Интернет-информационный сервер.[7]

Веб-контейнеры поддержка AJP включает Apache Tomcat, JBoss AS / WildFly, и Стеклянная рыба.

История

Алексей Косут первоначально разработал протокол Apache JServ в июле 1997 года.[8] но спецификация версии 1.0 была опубликована позже, 29 июля 1998 года.[9] Он также написал первые его реализации в том же месяце с выпусками движка сервлетов Apache JServ 0.9 и Apache mod_jserv 0.9a (выпущенного 30 июля 1997 г.).[10]

Спецификация была обновлена ​​до версии 1.1 9 сентября 1998 года.[11] Также в 1998 году был создан обновленный протокол и опубликован в спецификации версии 2.[12] и 2.1,[8] однако он так и не был принят.

В 1999 году, Sun Microsystems пожертвовал свою эталонную реализацию JavaServer Web Development Kit (JSWDK; кодовое название Tomcat) компании Фонд программного обеспечения Apache. Это стало Apache Tomcat версия 3.0, преемник JSWDK 2.1, и сорвала дальнейшую разработку механизма сервлетов Apache JServ и AJP в сторону поддержки Сервлет Java API версии 2.1.[13]

Текущая спецификация остается в версии 1.3,[14] однако есть опубликованное предложение по расширению[15] а также архивное экспериментальное предложение 1.4.[16]

Смотрите также

Рекомендации

  1. ^ «Чтение / включение файла AJP в Apache Tomcat (CVE-2020-1938) и Undertow (CVE-2020-1745)». Портал для клиентов Red Hat. Получено 1 марта 2020.
  2. ^ "NativeSPAttributeAccess". Консорциум Shibboleth. Получено 13 ноября 2017.
  3. ^ "Модуль Apache mod_proxy_ajp". Проект HTTP-сервера Apache. Получено 13 ноября 2017.
  4. ^ "Документы ModProxyCore - Lighttpd - lighty labs". redmine.lighttpd.net. Получено 9 октября 2017.
  5. ^ Яо (姚伟斌), Вэйбинь (6 октября 2017 г.). "nginx_ajp_module: поддержка прокси протокола AJP с Nginx". Получено 9 октября 2017 - через GitHub.
  6. ^ "AJP". Grizzly 2.3 Руководство пользователя. java.net. Получено 2013-04-29.
  7. ^ "Соединитель BonCode Apache Tomcat AJP 1.3". boncode.net. Получено 9 октября 2017.
  8. ^ а б Барбьери, Федерико; Фумагалли, Пьерпаоло; Клуфт, Ян; Кортоф, Эд; Маццокки, Стефано; Пул, Мартин (30 июня 1998 г.). "Протокол Apache JServ версии 2.1". Проект Java Apache. Архивировано из оригинал на 2003-08-04.
  9. ^ Косут, Алексей (29 июля 1998 г.). "Протокол Apache JServ версии 1.0". Проект Java Apache. Архивировано из оригинал на 2003-04-15.
  10. ^ «История изменений - проект Apache JServ». Проект Java Apache. Архивировано из оригинал на 2003-04-16.
  11. ^ Косут, Алексей (9 сентября 1998 г.). «Протокол Apache JServ версии 1.1». Проект Java Apache. Архивировано из оригинал на 2003-08-04.
  12. ^ Клуфт, Ян; Кортоф, Эд; Маццоччи, Стефано (15 февраля 1998 г.). «Протокол Apache JServ версии 2». Проект Java Apache. Архивировано из оригинал на 2003-08-05.
  13. ^ "История происхождения Tomcat". TechNotif. Получено 2018-07-25.
  14. ^ "Справочник по протоколу AJP - AJPv13". Apache Tomcat. Получено 2016-08-20.
  15. ^ «Справочник по протоколу AJP - предложение по расширению AJPv13». Apache Tomcat. Получено 2016-08-20.
  16. ^ "Предложение AJPv14". Apache Tomcat. Получено 2019-05-06.

внешняя ссылка