我们的客户有一组(5-6)内部网/互联网应用程序,可以是自定义开发的,也可以是3d-party,位于各种Web服务器中,我们无法修改/控制哪些应用程序.
我们开发了一个门户网站应用程序(A),客户希望只通过A访问其所有其他应用程序(B),这意味着如果用户直接输入B的应用程序URL,他会得到一个错误页面,告知访问权限是只允许通过A.所以,用户必须登录到应用程序A,然后单击指向应用程序B的链接才能访问它.出于安全原因要求此要求,并使A充当其他应用程序的访问网关(B).
这是可能的,我们如何实现它?我们是否应该使用顶部的另一个Web服务器作为所有其他应用程序的代理(B),还是有更好的解决方案?如果我们使用另一个Web服务器作为代理,我们是否应该使用用户ID实现引用逻辑 – 令牌方法与适当的会话cookie相结合,以便应用程序B的URL不会被黑客攻击并且对于每个用户和会话都是唯一的?
对不起,如果我不明确地或以错误的方式陈述我的问题,但我不熟悉网络/系统管理和Web服务器.我可以在需要的地方提供更多细节.
最佳答案
这里有不同的方法:
1.仅使用防火墙设置从A IP地址访问B http {s}端口.
2.在httpd.conf中为aps B目录设置目录限制,如:
1.仅使用防火墙设置从A IP地址访问B http {s}端口.
2.在httpd.conf中为aps B目录设置目录限制,如:
在APS中创建一个链接(http://ip_A/accesstoB/somepath/script.PHP),它将使用.htaccess规则代理到B:
RewriteRule ^accesstoB/(.*)$http://
在此示例中:访问http://ip_A/accesstoB/somepath/script.PHP链接的客户将代理到http://ip_B/somepath/script.PHP
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。