我有一个运行在Apache Tomcat上的java网站。
由于网站处于testing阶段, 我不希望networking上的任何人都可以公开访问它 ,我希望受限制的testing人员访问网站, 从而限制访问网站的所有页面 。
麻烦的是,该网站已经使用Spring Security来让最终会成为应用程序业务逻辑的一部分的成员进行身份validation (例如,在注册之后)。
所以要回顾一下:我只想testing版testing人员访问该网站。 之后,他们将能够浏览“公共”页面并注册为网站成员,然后浏览“私人”页面。
因此我有一种双重身份validation 。 我不知道如何用我的Ubuntu盒做到这一点。
任何人都可以提供build议吗?
第一个想法:如果betatesting者将来自知道的IP地址,只是基于IP过滤。 这可以在防火墙,networking服务器或应用程序中完成。 如果用户IP将会改变,那么他们可能会去第二个网页,input用户名和密码,并且他们的IP被列入beta应用程序(或防火墙/networking服务器)的白名单。
接下来的想法是将testing版网站隐藏在防火墙之后,并为Betatesting者提供一个可以访问的VPN。 很容易设置,但现在你有麻烦试图获得证书和客户端软件到所有的testing者。 如果他们不直接为你工作,他们可能不喜欢安装特殊的软件。
第四个想法:安装鱿鱼或networking服务器作为代理。 在将请求传递给“真正的”beta webserver之前,请让代理服务器进行身份validation。