2
(Transparenter) Proxy mit Authenfizierung
Hallo allerseits,
folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.
Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.
Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache oder Squid eine Authentifizierung realisieren. Da aber die HTML-Seiten dynamisch generiert werden, gelang uns das nicht mit Apache - von der Frage mal abgesehen, ob JBoss und Apache in dieser Konfiguration überhaupt einen Sinn machen!?
Squid mit Authenfizierung einzurichten, würde nur dann funktionieren, wenn am (Kunden-)Client der Proxy-Server eingetragen würde. Das ist aber nicht immer gewollt und einen transparenter Proxy mit Authentifizierung geht ja auch nicht.
Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie - da ich mit JBoss überhaupt keine Erfahrung habe.
Meine Idee - die angeblich nicht funktionieren kann - dass ich JBoss ggf. so konfiguriere, dass er von Beginn an (root (/)) einmal eine Authentifizierung verlangt. Das soll aber angeblich nicht funktionieren, da er im weiteren Verlauf mindestens noch einmal nach einer weiteren Authentifizierung verlangt.
PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.
Fragt bitte nicht nach dem Sinn. Es ist so gewollt.
folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.
Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.
Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache oder Squid eine Authentifizierung realisieren. Da aber die HTML-Seiten dynamisch generiert werden, gelang uns das nicht mit Apache - von der Frage mal abgesehen, ob JBoss und Apache in dieser Konfiguration überhaupt einen Sinn machen!?
Squid mit Authenfizierung einzurichten, würde nur dann funktionieren, wenn am (Kunden-)Client der Proxy-Server eingetragen würde. Das ist aber nicht immer gewollt und einen transparenter Proxy mit Authentifizierung geht ja auch nicht.
Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie - da ich mit JBoss überhaupt keine Erfahrung habe.
Meine Idee - die angeblich nicht funktionieren kann - dass ich JBoss ggf. so konfiguriere, dass er von Beginn an (root (/)) einmal eine Authentifizierung verlangt. Das soll aber angeblich nicht funktionieren, da er im weiteren Verlauf mindestens noch einmal nach einer weiteren Authentifizierung verlangt.
PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.
Fragt bitte nicht nach dem Sinn. Es ist so gewollt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 169463
Url: https://administrator.de/contentid/169463
Printed on: April 18, 2024 at 09:04 o'clock
2 Comments
Latest comment
Moin,
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.
Grüße,
Dani
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.
Grüße,
Dani
Zitat von @Dani:
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.
hast du mal über .htaccess nachgedacht? Funktioniert eigentlich mit Apache ohne Probleme.
Ja, das funktioniert aber nur einmalig. Danach wird das Passwort für das JBoss angefordert (Meldung: "Spring Security Application"). Das kann auch behoben werden - wie ich herausgefunden habe (http://www.coderanch.com/t/429257/oa/Spring-Security-Application-Initia ..).
Nur das geht nicht bzw. will man nicht, da man die Änderungen an 3 Modulen vornehmen müßte - u. a. beim CMS - was die Entwickler aber nicht wollen/können.
Die nächste Idee war die eines ReWrites. Nur, wie soll ich die URL umschreiben, wenn das Passwort angefordert wird - oder kann ich etwa mit ReWrite eine Passwortabfrage umgehen (Anm.: Was mir neu wäre)?
