个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我们在 Tomcat 上有一个 Web 应用程序。该应用程序从专用的 Apache HTTPServers 访问内容( secret )。我们不希望未经授权的用户访问此内容。即只有通过 WebApp(在 Tomcat 上)进行身份验证的用户才能访问 HttpServer 内容。(我们使用 HTTPS 来保护网络,但如果有人获得内容的直接 httpserver url,他们可能会下载内容)。
我们正在考虑在 Tomcat 上的同一个 Web 应用程序中托管内容。有什么想法吗?
最佳答案
执行此操作的简单/惰性方法是强制每次访问 Apache 服务器时的 HTTP Referrer 是您的 Tomcat 服务器的地址。有关的页面:http://www.htaccess-guide.com/deny-visitors-by-referrer/
但是,如果黑客发现这是您的保护方案,那么他们欺骗 HTTP 引荐来源网址就很容易了。
两个更复杂但更安全的方法,按努力程度排序:
在 Tomcat 服务器上编写一个 JSP 页面或其他内容来验证用户是否已登录,然后通过 HTTP 从 Apache 获取数据,然后将数据输出回最终用户。通过这样做,您实际上是在编写自己的反向代理。然后将 Apache 服务器锁定为仅向 Tomcat 服务器的 IP 地址(以及您希望允许的任何其他授权/内部 IP)提供页面。优点:仍然很快。缺点:您正在使用 tomcat 资源显示其他服务器上的每个页面,它会引入可伸缩性问题,特别是如果 apache 服务器提供大量字节(例如,如果 apache 提供一个 500 兆的文件,会不会耗尽你的 tomcat 脚本的内存?这取决于你编码和测试你的 JSP 页面的程度!小心!)。如果页面很小,这可能不是问题。
在 Apache 和 Tomcat 之间实现某种单点登录。这可能是基于 cookie 的,也可能是更高级的东西(比如使用跟踪 session 的后端身份验证服务器)。通过这种方式,Apache 将知道请求 https://页面的用户已通过适当的身份验证,否则将拒绝该请求。优点:完全可扩展。缺点:更难设置,许多解决方案都是商业/付费产品。
关于apache - 使用 Tomcat 应用程序保护 HttpServer 上的内容——有什么想法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7691332/
24
4
0
com.sun.net.httpserver.HttpServer 是否支持单连接管道?它似乎并行处理多个客户端,但单个连接的请求正在串行执行。 这准确吗?如果准确,有没有办法解决这个问题? 最佳答案
有时(很少)当我连接到 com.sun.net.httpserver.HttpServer 的运行实例时,我会收到“连接被拒绝”消息。 有人知道这是为什么吗?它可以处理的连接数是否有线程限制?我可以增
我正在使用 Eclipse Indigo 和 Java jdk7。 我想创建一个小型网络服务器,但我无法使用 sun 的网络服务器。 当我输入时: { com.sun.net.httpserver.
JDK 6 中嵌入的 Http Server 对开发 Web 服务有很大帮助,但我遇到了这样的情况:我发布了一个端点,然后代码崩溃并让服务器继续运行。 失去对嵌入式服务器(或发布的端点)的引用后,如何
这个问题不太可能对 future 的访客有帮助;它只与一个小的地理区域、一个特定的时刻或一个非常狭窄的情况相关,通常不适用于互联网的全局受众。如需帮助使这个问题更广泛地适用,visit the hel
我是一名经验丰富的 Java 程序员,但也是一名 Web 开发新手。我正在尝试使用 JDK 1.6 附带的 HttpServer 类来组合一个简单的 Web 服务。从我看过的示例来看,HttpHand
我正在开发一个将发送和接收 JSON 字符串的 Java Web 应用程序。 JSON 通过 jersey 生成并映射到 jaxb 注释的 pojo。 应用程序本身不是很复杂,但需要在大流量下工作。我
我在集成测试中使用 com.sun.net.httpserver.HttpServer。它完成了它的工作,但我注意到 ServletContextListener 的 方法在测试期间没有被调用。当我将
我需要使用 com.sun.net.httpserver.HttpServer 处理 HTTP 请求哪些请求由以下 URL 架构触发: http://somehost:9000// 是传递给 的参数
我有一项家庭作业是用 java 创建一个 http 服务器,一个简单的从头开始的服务器。在谷歌和这里搜索之后......我发现此链接 "see the best response" react 非常好
我有两个从客户端到服务器的 HttpURLConnections。这不是典型的 HttpServer,我正在对客户端和服务器进行编码,但只能使用端口 80/443(用于测试任何端口是否有效)。第一个请
是否可以使用 com.sun.net.httpserver.HttpServer 实现 HTTP 代理?基于Javadoc ,我知道为了为请求提供处理程序,我必须提供“上下文”和处理程序之间的映射。然
我可以像这样运行一个简单的网络服务吗: @Path("/rs/hello") public class HelloWorldProgram { //path is default @G
我们在使用部署在 Glassfishv2.1 服务器上的 JAX-WS 堆栈为 WS 端点实现重新连接逻辑时发现了这个问题。我们在集群环境中部署 Web 服务。为了简化部署,我们使用 0.0.0.0
尝试设置一个简单的 Dart HttpServer : import 'dart:io'; void main() { HttpServer.bind(InternetAddress.ANY_IP
我正在尝试使用 Delphi 7/indy(9) 组件(控制台应用程序,没有表单/应用程序)创建 HttpServer: 更新:带有无限循环的完整控制台示例。 program httpserver;
我有一个简单的设置,包括一个带有一些上下文的 HttpServer 来加载图像和 CSS 文件: public class Server { private HttpServer httpSe
我在 Java 中使用一个非常简单的 httpServer 作为 api rest,包括 GET、POST、PUT 和 DELETE。我正在使用基本身份验证,我有几个类 Authentication.
我已经尝试了很多不同的方法来为 Python 编写一个简单的 HTTP 服务器(在托管环境中使用 IronPython),每当出现错误(例如运行时错误)时,Python 环境就会挂起,而不是关闭和报告
我正在使用来自 com.sun.net.httpserver 的简单 Http 服务器,如 simple HTTP server in Java using only Java SE API 中所述.
我是一名优秀的程序员,十分优秀!