Authentifizierung umgehen/automatisieren

URLs umschreiben, umleiten, blocken oder sperren - all das und noch viel mehr kann mit mod_rewrite erreicht werden. Mit regulären Ausdrücken, Conditions und Rules stehst Du auf Kriegsfuss? mod_rewrite macht nicht das was Du willst, oder funktioniert gar nicht? hier bist Du richtig!

Moderatoren: Bob, Super-Mod

Authentifizierung umgehen/automatisieren

Beitragvon Wraith » 11.07.2011 11:13

Hallo allerseits,

folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.

Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.

Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache eine Authentifizierung realisieren. Das klappt auch, allerdings verlangen die weiteren Anfragen, die nun vom JBoss kommen, ebenfalls eine Authentifizierung. Mit anderen Worten: Die erste Anforderung erfolgt von außen auf Apache, die weiteren Anfragen von Jboss erfolgen - innerhalb des Servers - auf den Apache.

Nun ist die Idee, mittels ReWrite die internen Passwortanfragen zu umgehen. Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie?
Muß ggf. die Authentifizierung in der umgeschriebenen URL mit angegeben werden?

PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.

Fragt bitte nicht nach dem Sinn. Es ist so gewollt.
Wraith
.
.
 
Beiträge: 1
Registriert: 11.07.2011 11:01

Zurück zu mod_rewrite

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast