IBM Worklight 6.2 文档建议关闭从外部网络到 Worklight Console 和 AppCenter 控制台的访问,以此作为保护它的方法。我正是这样做的(Tomcat 7):
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
我通过 SSH 隧道登录到控制台(即从本地主机的 Tomcat 的角度来看)。尝试从 Internet 访问它会返回未经授权的错误(提示我输入名称和密码,但不会再输入)。
但是,AppCenter 中的安装程序应用程序是通过/appcenterconsole/installers.html 访问的。这意味着在此设置中,用户将无法再访问它们。此外,安装程序本身使用/applicationcenter/作为其后端,即它应该是打开的。我可以打开对这个的访问,但我肯定不想打开对 appcenterconsole 的访问。作为解决方法,我将一个安装程序放在/applicationcenter/并将 applicationcenter/installers.html 指向那里。现在下载安装程序时不涉及 AppCenter(因此不受 AppCenter 管理以进行任何更新)。
是否有任何推荐的做法来保护 appcenterconsole 并开放用户下载安装程序的访问权限,以便它们由 AppCenter 管理?
否则,如果安装程序应用程序是通过直接下载(而不是通过 AppCenter)安装的,但如果它也存在于 AppCenter 中,是否会由 AppCenter 管理?
最佳答案
是的。通常无法从外部网络访问所有 Worklight 和 AppCenter 控制台页面,因为它仅供内部用户访问。 唯一必须从外部访问的应用程序是 AppCenter 安装程序,因为它由移动设备使用并且此页面受到保护。
生产中的最佳实践是在安装了 Worklight 和 AppCenter 的应用程序服务器前面使用负载平衡器和/或充当反向代理的 Web 服务器。 负载均衡器或 Web 代理可以配置为禁止将外部请求转发到 Worklight 和 AppCenter 控制台,因此仅授权对 AppCenter 服务和 AppCenter 安装程序的请求。
如果您不使用负载均衡器或代理,您必须找到一种方法来仅打开对 AppCenter 安装程序页面和 AppCenter 服务的外部访问,例如使用防火墙配置。
关于tomcat - 在打开对安装程序的访问权限的同时保护 Worklight Console 和 AppCenter 控制台,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26033808/