仅通过互联网公开Web应用程序的某些部分

时间:2014-09-20 06:21:11

标签: java apache security spring-mvc spring-security

我有一个j2ee Web应用程序,通常通过Intranet访问。 我要求在通过互联网公开的应用程序中只有一小部分网页。没有大量用户需要访问互联网。我真的不想通过互联网公开整个应用程序,因为它有一些其他敏感数据。我想在顶部添加额外的访问限制/安全层(即使应用程序具有基于角色的访问权限)。什么是实现这一目标的好方法?

下面想到的一些选项(没有过多考虑)

  1. 在Apache(我们的Web服务器)中找出一些东西来限制只访问应用程序中的某些URL。不确定是否支持开箱即用或某些模块。
  2. 使用Apache中的某些属性标记基于Internet的请求,并在应用程序层中使用Spring安全性来限制访问。
  3. 使用类似Citrix服务器的内容,允许通过虚拟桌面间接访问应用程序。我想知道这说起来容易做起来难,如果它真的给我买了什么。
  4. 构建另一个Web应用程序,作为我的大型应用程序的代理,用于这些有限的网页。最初的想法,这听起来太多了。

    5. 你的想法?任何更好的选择,不同的产品?

1 个答案:

答案 0 :(得分:0)

我建议使用Spring MVC。

由于您已经在应用程序中拥有基于角色的访问权限,因此开发控制器应该非常容易,这些控制器将呈现与登录用户相关的jsp。

虽然Spring MVC是一个经过验证且功能强大的框架,但请将Spring MVC集成所需的工作量与其他解决方案进行比较。

相关问题
最新问题