个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我有一个在 Apache Tomcat 7.x 上运行的 Java/JEE Web 应用程序。假设它在以下 URL 上运行:
http://app.example.com:9080/app
我希望通过 WebSEAL 服务器(适用于 eBusiness 6.0 的 TAM)控制对此应用程序的访问。因此,我创建了一个透明路径连接 /app 来访问应用程序。
现在我可以通过 WebSEAL URL 访问它,如下所示:
https://secure.example.com/app
我还创建了一个 ACL,它充当传递并允许任何人使用上述 WebSEAL URL 访问该应用程序。身份验证由应用程序直接控制。因此,我不需要 TAM 来验证用户身份。
我的问题是,如何阻止用户直接通过以下 URL 访问应用:http://app.example.com:9080/app?
我想知道是否可以使用某种标识来告诉我请求是来自 WebSEAL 服务器还是直接发送至应用程序 URL。
我尝试在 WebSEAL Junction 上启用这些选项:
在客户端身份 header 下
User Name (Short)
User Name (Full DN)
User Groups List
User Credential
常规选项
Insert client IP header
Insert WebSEAL cookies
Preserve names of cookies
Add cookie path to cookie names
除非用户通过 TAM 进行身份验证,否则这些选项不会添加任何 HTTP header ,这对我来说不是一个选项。如果可以的话,我可以创建一个 WebFilter,它可以在 Java 应用程序中读取此 header ,并在 header 丢失时阻止请求。但运气不佳。
有什么建议吗?
最佳答案
这个问题不一定要从 webseal 范围内回答。
如果您只想拒绝来自其他服务器的连接,则在防火墙中您可以仅允许来自 WebSeal 服务器的 IP/DNS 的请求。或者您可以从 tomcat 执行此操作,请参阅:
如果您想在应用程序中验证请求应用程序的来源,您可以找到 iv-cred 或 iv-user HTTP header 。这并不是100%有效,也许有人可以人为地放置标题。一个好主意是在 iv-cred 中添加一些与时间戳混合的特定元素,以在应用程序中验证请求的来源和时间。请参阅:
https://www.ibm.com/developerworks/tivoli/tutorials/tz-tamauthapi/
关于java - 如何阻止访问受 TAM WebSEAL 保护的后端应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/38768968/
26
4
0
我有一个使用 css 列的下拉菜单,当我使用 jquery slide() 时,它会调整下拉框的大小,并重排内容直到达到完整高度。 这是一个工作示例 https://codepen.io/peterg
我有一个带有嵌套 ScrollViewer 的 Expander,如下所示: 代码(简化版)
我想在所有 ajax 调用之后调用一些 javascript 函数。我知道如何调用每个单独的 ajax 调用中的函数,如下所示: function xyz() { if (window.XMLHttp
我想将值从应用程序端传递到 api。在此 api 调用中传递图像、名字、电子邮件、电话和位置。在 Debug模式下,检查值不会被传递。 代码下方 File file = null;
我正在尝试在使用reportlab生成的pdf中的表格后插入分页符,我正在使用以下函数生成pdf: def render_to_pdf(template_src, context_dict): t
CBPeripheralManager 是否有推荐的方法来终止连接。到目前为止我发现的最好的方法就是干脆不响应动态值,然后 BLE 堆栈似乎关闭了连接,但这似乎很粗糙。 一定有更好的方法吗? 最佳答案
我的 API 的 REST 端位于以下地址:http://test.jll.aplikacje-dedykowane.pl/rest/warehouse/all 。现在,我尝试返回在此页面准备的 JS
我有以下 CPP 代码。我想做的是,当我的 native 端发生错误时,我会通知 Java 该错误。我用了How can I catch SIGSEGV (segmentation fault) an
限制对象的方法之一是像这样给函数添加限制 def ten_objects(): obj = Model.objects.all()[0:10] # limit to 10 retur
我目前在电信公司实习,这是一个专业,也是本科生。我有很多选择。据我所知,我知道独立应用程序端的 c、c++、c#、java 语言,在移动端我尝试进入 android 世界,也知道 php、mysql、
我想让我的边框底部看起来像这样: 有一个 flex 的末端。目前它看起来像这样: 我尝试使用的 CSS 是 border-bottom-right-radius: 10px;。代码如下所示:
我有一个 Flutter 项目,突然间,据我所知,我没有做任何特别的事情..Android 端开始显示错误,我完全迷路了,我完全不知道哪里出了问题,也不知道为什么会这样。 这就是我打开 android
我有一个自定义对象列表 (List) 。我需要将此数据发送到 React Native 端以显示在平面列表中。我该怎么做?这个列表出现在 类 NativeToReact(reactContext:Re
我有这个代码: #if defined(NOT_STANDALONE) JNIEXPORT void JNICALL sumTraces (JNIEnv* env, jclass caller,
我有一个定义一对多模型关系的 Django 应用程序。模型如下所示: from django.db import models # Create your models here. class Str
我有以下代码,它根据 IFrame 内容的大小调整 IFrame 的大小: function setIframeHeight(id) {
如何创建自定义过滤器 angularjs javascript Controller 端?我想通过 SegmentId 在名为段的数组中搜索,以创建过滤器,该过滤器通过 SegmentId 在段数组搜
我的代码在 netbeans 8.0.2 中我几乎尝试了所有方法,但没有结果。请帮助我。如何在 netbeans 中显示它? 最佳答案 您只需单击源包(源文件),它就会显示您的项目文件。 关于java
我想这是纯 C++ 问题和 OpenGL 问题之间的一种交叉。我有一个统一的缓冲区,并在其中分配 sizeof(ShaderData) 字节的空间。我在着色器的 GPU 端使用 std140 布局。
我对 Hadoop 中 reduce 端的文件合并过程的理解有问题,因为它在“Hadoop:权威指南”(Tom White)中有所描述。引用它: When all the map outputs ha
我是一名优秀的程序员,十分优秀!