【发布时间】:2014-11-14 18:08:28
【问题描述】:
我有一个通常通过 Intranet 访问的 j2ee Web 应用程序。 我要求应用程序中只有一小部分网页通过互联网公开。没有大量用户需要互联网访问。我真的不想在互联网上公开整个应用程序,因为它还有一些其他敏感数据。我想在顶部添加一个额外的访问限制/安全层(即使应用程序具有基于角色的访问权限)。实现这一目标的好方法是什么?
想到的一些选项如下(尚未考虑太多)
- 在 Apache(我们的 Web 服务器)中找出一些东西来限制对应用程序中特定 URL 集的访问。不确定开箱即用或某些模块是否支持类似的功能。
- 在 Apache 中使用一些属性标记基于 Internet 的请求,并在应用层使用 Spring 安全性来限制访问。
- 使用 citrix 服务器之类的东西允许通过虚拟桌面间接访问应用程序。我想知道这说起来容易做起来难,它是否真的给我带来了任何东西。
- 为那些有限的网页构建另一个 Web 应用程序,作为我的大型应用程序的代理。最初的想法,这听起来工作量太大。
你的想法?任何更好的选择,不同的产品?
【问题讨论】:
-
如果构建代理应用程序是您在#4 中提到的一个选项,那么我会走这条路线并从可用于 DMZ 的隔离服务器/集群提供它(直接或通过代理) ) 以避免意外暴露 Intranet 应用程序的可能性。
标签: java apache security spring-mvc spring-security