IBM Worklight 6.2文档建议关闭从外部网络到Worklight Console和AppCenter控制台的访问,以此作为保护它的方法。我做到了(Tomcat 7):
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
我通过SSH隧道登录控制台(即从Tomcat的localhost角度来看)。试图从互联网上访问它会返回一个未经授权的错误(提示我输入名称和密码,但不要再进一步了。)
但是,AppCenter中的安装程序应用程序正在通过/appcenterconsole/installers.html进行访问。这意味着在此设置中,用户将无法再访问它们。此外,安装程序本身使用/ applicationcenter /作为其后端,即它应该是打开的。我可以打开访问这个,但我肯定不想打开访问appcenterconsole。作为一种解决方法,我将一个安装程序放在/ applicationcenter /并将applicationcenter / installers.html指向那里。现在下载安装程序时不涉及AppCenter(因此不会由AppCenter管理任何更新)。
是否有任何建议的做法可以保护appcenterconsole并打开用户下载安装程序的权限,以便他们由AppCenter管理?
否则,如果安装程序应用程序是通过直接下载(而不是通过AppCenter)安装的,那么安装程序应用程序是由AppCenter管理的,但它是否也存在于AppCenter中?
答案 0 :(得分:1)
是。通常无法从外部网络访问所有Worklight和AppCenter控制台页面,因为它仅由内部用户访问。 必须从外部访问的唯一应用程序是AppCenter安装程序,因为它由移动设备使用,并且此页面受到保护。
生产中的最佳实践是在安装了Worklight和AppCenter的应用程序服务器前使用负载均衡器和/或充当反向代理的Web服务器。 可以将Load Balancer或Web Proxy配置为禁用将外部请求转发到Worklight和AppCenter控制台,以便仅授权AppCenter服务和AppCenter安装程序上的请求。
如果您没有使用负载均衡器或代理,您可以找到一种方法来仅打开AppCenter安装程序页面和AppCenter服务的外部访问权限,例如使用防火墙配置。