Seite 1 von 1

Authentifizierung umgehen/automatisieren

Verfasst: 11.07.2011 11:13
von Wraith
Hallo allerseits,

folgende Ausgangssituation:
Wir haben hier eine VM mit JBoss installiert/konfiguriert, die auf einem Server liegt, der übers Internet erreicht werden soll bzw.erreichbar ist.

Die Anforderung:
Die HTML-Seiten, die auf der VM liegen und dynamisch erstellt werden, sollen vor unbefugten Zugriffen geschützt werden, da die VM als Demonstrationsplattform dient.

Das Problem:
An sich kein Problem, könnte man ja z. B. mit Apache eine Authentifizierung realisieren. Das klappt auch, allerdings verlangen die weiteren Anfragen, die nun vom JBoss kommen, ebenfalls eine Authentifizierung. Mit anderen Worten: Die erste Anforderung erfolgt von außen auf Apache, die weiteren Anfragen von Jboss erfolgen - innerhalb des Servers - auf den Apache.

Nun ist die Idee, mittels ReWrite die internen Passwortanfragen zu umgehen. Die Frage, die sich erst einmal stellt: Ist die Anforderung überhaupt umsetzbar? - Und wenn ja, wie?
Muß ggf. die Authentifizierung in der umgeschriebenen URL mit angegeben werden?

PS:
Der Grund, warum das alles über die VM geregelt wird, ist, daß die Entwicklung hier auf einer VM entwickelt. Diese VM wird dann zweimal konvertiert (VMware -> VMware WS - > KVM) und dem Kunden dann so die Umgebung (neue Version) über das Internet demonstriert.

Fragt bitte nicht nach dem Sinn. Es ist so gewollt.