我们公司有几个内部Web应用程序/服务,只能从LAN访问。现在,我们有一个托管在Internet上的公共Web门户,这个门户需要访问一些内部服务。
为了满足这一要求,我计划在ServerMix中使用Apache Camel将请求从Web门户路由到本地Web服务。 暴露的端点将使用 Jetty(HTTP)或 CXF 协议。正如您所看到的,我们必须保护这些端点,因为它们也将在Internet上公开。
我通过Camel网站阅读,骆驼支持Shiro安全认证和授权。但是,我认为Shiro在我们的场景中太沉重了。因为我们只有一个Web门户进行身份验证。 Shiro将加密有效负载,这意味着用户名和密码将以纯文本形式传输。
所以我考虑使用HTTPS,但我不熟悉HTTPS。 HTTPS如何验证请求申请?我应该使用双向HTTPS吗?
请在这里告诉我,一个例子将非常有帮助。谢谢。
答案 0 :(得分:1)
通读本节,它将解释如何拥有安全的cxf端点:
如果您没有设法创建安全端点,请告诉我,我会为您创建一个示例。