【发布时间】:2017-10-25 23:32:20
【问题描述】:
所以这就是场景。我有一个非常简单的 Laravel 应用程序,并设置了基本身份验证。我还在端口 3000 上运行节点应用程序。我将 nginx 用于 Web 服务器。我有代理设置,所以我可以通过https://test.dev/nodeapp访问节点应用程序
我的问题是:是否可以在 https://test.dev 上运行 laravel 并使用 Laravel 身份验证(中间件)限制对我的节点应用程序的访问。
我只想让用户在通过 Laravel 成功认证后使用节点应用程序。
我不知道如何处理(不知道这样的事情是否可能)。据我了解,节点应用程序不是框架的一部分,我无法使用所需的中间件指定路由。
在服务器端有什么可以做的吗?
有人可以为这个主题遮光吗?提前致谢。
我将尝试详细说明我想要实现的目标。
Laravel 可能不是这里的最佳选择。这仅用于个人投资组合目的。我需要限制对将放置我的所有投资组合示例的页面的访问。我有很多服务器端示例。我想让访问者能够通过浏览器运行 ssh,以便他们可以直接在服务器上运行脚本。
对于网络终端,我使用的是在节点上运行的 Wetty。到目前为止效果很好。当然有 ssh 身份验证,所有都通过 HTTPS 运行。
wetty的启动方式是运行“node app.js -p 3000”,不知道能不能和express集成...
问题是这不是一个公开可用的应用程序,一切都在 ubuntu 服务器的演示实例上运行。我仍然有点担心安全性。我希望我可以在用户调用 ssh 客户端之前进行身份验证。
看起来最好在没有 php 参与的情况下处理节点上的所有内容,这对于这样一个简单的用例来说是不必要的。
如果有人有什么建议,我将不胜感激。
【问题讨论】: