个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们目前正在寻找一个计划应用程序来集成到我们的解决方案中。我们非常接近锁定 Quartz.net,但有一个交易破坏者我无法在 Stackoverflow 或 Google 上找到任何解决方案。
问题在于通过 API 进行远程访问,例如:
NameValueCollection properties = new NameValueCollection();
properties["quartz.scheduler.instanceName"] = "instanceName";
properties["quartz.scheduler.proxy"] = "true";
properties["quartz.scheduler.proxy.address"] = "tcp://localhost:555/QuartzScheduler";
ISchedulerFactory sf = new StdSchedulerFactory(properties);
IScheduler sched = sf.GetScheduler();
我们目前了解到,任何用户都可以使用与上述类似的代码,然后使用调度程序实例来管理/更改/添加作业等。问题是,我们需要限制这种访问(因为用户上下文此运行可以访问敏感信息)。
在我们的理想情况下,我们希望锁定对指定用户的远程访问。这将允许授权用户从界面管理 Quartz。如果这不可能,那么我们将寻求一种解决方案,在不破坏从同一台机器访问 API 的能力的情况下锁定远程访问(缺点是用户需要登录服务器来管理 quartz)。
如果我们是第一个有此要求的组织,我会感到非常惊讶,其他人是如何解决这个问题的?
最佳答案
简而言之,没有内置的身份验证/授权方案。
首先,即使恶意用户可以访问界面(如果人们怀有敌意,对我来说这似乎是一个不安全的网络),这个人也只能管理调度程序。因此,可以披露的信息是作业/触发器名称和组。用户可能会恶意触发作业运行,但其编码不够健壮,无法在最初预期的更频繁的运行中存活下来。
外部方无法访问允许执行的作业,这包括连接字符串等或实际作业逻辑。外部方也无法添加服务器的 bin 目录中不存在的更多作业 - 因此作业被锁定并且实际上不会发生任何意外。
我想到的一件事是,用户可以使用参数安排 native 作业,以在使用服务权限运行的系统上做一些有害的事情。
解决这个问题的一种方法是使用简单的控制界面,如网络服务/网络应用程序,它会处理权限等问题,并会连接到本地主机的 Windows 服务,否则该服务会受到防火墙保护。
关于c# - Quartz.net Scheduler 远程访问的安全性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15239354/
24
4
0
刚接触 Quartz,我对简单形状、渐变和阴影的绘制速度感到好奇;特别将 Quartz 绘图功能与 iPhone 上的 Quartz 图像绘制进行比较。 假设我需要绘制一个填充、描边和阴影的矩形。我假
我遇到了一个问题,即在包含要运行的类文件的应用程序之前部署 quartz-service.xml(使用 quartz 1.8.6 和 JBOSS 5.1.x)。有没有办法延迟 quartz 的启动?
我正在研究使用Quartz Scheduler,并且想知道是否可以按时间而不是按时间调度作业,而可以在另一个作业完成时进行调度。因此,当作业A完成时,它将启 Action 业B。完成后,它将启 Act
我正在使用 Quartz 进行一个项目,并且一直存在与作业的依赖关系的问题。 我们有一个设置,其中 A 和 B 不相互依赖,但 C 是: A 和 B 可以同时运行,但 C 只能在 A 和 B 都完成的
JobDetail.requestsRecovery 的文档属性(property)声明如下 Instructs the Scheduler whether or not the Job should
我得到的调度程序如下: StdScheduler schedulerBean = (StdScheduler) ApplicationContextUtil.getBean(schedulerBean
我正在使用 CronTriggerBean 和 SimpleTriggerBean quartz 调度程序来执行触发器。执行触发器后永久不保存有关触发器的详细信息。在执行之前触发器数据被存储在执行之后
我在我的 .NETCore 服务器中使用 Serilog,并在我的云部署中使用多个接收器,例如控制台、文件和 Graylog (GELF)。 一旦我将日志级别设置为 DEBUG,我每隔几秒钟就会从 q
全部, 我们配置了一个 Quartz.net 调度器。其配置如下: 在分析数据库时,我们注意到以下流量每 23-27 秒执行一次: exec sp_executesql N'SELECT
目前我有一个代码,它有一个 java main 方法,它的执行需要很少的命令行参数。我正在将此作为 quartz 作业,我想将参数传递给这项工作。 有什么办法可以做到吗?我对 JobDataMap 进
我正在使用 Quartz Scheduler,有 15 个工作。对于每项工作,都有一个触发器。 我想为每个触发器设置优先级。我可以将低优先级设置为 10,将高优先级设置为 1。 但是因为我有 15 个
我正在使用 Quartz 框架,对时间生成有点困惑。这是一个简单的代码,它在上午 11:30 生成每日触发器。为了测试这一点,我使用 ComputeFireTimes 查询生成了接下来的 100 个连
我正在使用 Quartz 调度,更具体地说是一个设置为每周每天晚上 10 点醒来的 cron 触发器。 我接触的另一个小组正在询问调度程序在一天中将唤醒多少次以检查它是否需要运行作业。晚上 10 点作
我们有一个托管在 IIS 8.0 上的 Intranet 应用程序。 我们有一些可用的网络方法需要在特定时间执行。 因此,我们使用了 Quartz 调度程序来调度执行 Web 方法的作业。在 glob
我有一个 quartz 作业,每天下午 3 点(服务器时间)运行。我想做的是让它在下午 3 点运行,但针对美国的每个时区。 quartz 作业会触发一封电子邮件给我的用户,我希望每个人都能在他们的时间
我正在尝试在我的 web 项目中使用 Quartz.net。我这样配置我的应用程序: CRMMoreThanOneJob jobGroup1 ReportingPortalBLL.Job
我们有 2 个应用程序使用 quartz 进行调度。我们应用程序的 quartz.properties 如下: org.quartz.scheduler.instanceName = sr22Quar
我有一些关于 Quartz 集群的问题,特别是关于触发器如何在集群内执行。 在执行作业时,quartz 是否对节点有任何偏好?例如总是或从不上次执行相同作业的节点,或者只是哪个节点首先执行作业? 是否
我记得我们不能终止当前正在运行的 Quartz Job,但我们可以中断并在必要时进行 bool 检查,是否需要进一步进行后续操作。 即使我们实现 InterruptableJob并调用schedule
我已经执行了 2 个作业( MyJob1 和 MyJob2 ),如下所示: public async Task ScheduleJob() { await _jobManage
我是一名优秀的程序员,十分优秀!