Pessoal, aqui na empresa o Aplication Server é tbem um servidor web, assim todas as aplicações que estão nele tbem são visiveis na web e agora desenvolvi um sistema que deve rodar só na intranet, alguem sabe como posso controlar este acesso e nao deixar a aplicacao visivel para usuarios da www, ou entao, como posso no momento da autenticação do usuario verificar se a requisição vem da intranet ou da web?
É isso ai pessoal, espero a ajuda de vcs
[]'s
Sistema só para intranet
9 Respostas
veja pelo IP…
Provavelmente vc tem um IP padrão (192.111.XXX.XXX)…
Você poderia validar fazendo assim…
Qual OS vc utiliza?
Qual plataforma?
falou
Melhor que fechar por sistema seria fechar pelo servidor, é so colocar a regra no firewall.
Qual AS?
Dependendo voce pode criar um connector HTTP que soh responda ao IP interno, ou algo assim
Qual AS?Dependendo voce pode criar um connector HTTP que soh responda ao IP interno, ou algo assim
Pois é, o Tomcat faz isso :mrgreen:
isso seria possível mexendo na configuração ou utilizando um filter para /*?
Seria, mas isso seria compensar na aplicação um problema de infra-estrutura. Se possível, resolva problemas de infra na própria.
é importante isso que pcalcado falou, pois muitas vezes, pensando em ganhar tempo, fazemos coisas que não seriam especificos da apliação na mesma, aumentando sua comlexidade, diminuindo sua portabilidade e aumentando a probabilidade da mesma vim apresentar problemas.
:mrgreen:
no mais bola p/ frente que atras vem gente!!!
Pois é pessoal, o SO é Windows 2000 Server e o AS é o SilverStream da Novell, não sei se vcs conhecem mas ele é um pouco problematico.
Mas enfim, eu até pensei em filtrar pelo ip mas a empresa é publica, a rede é muito grande e vai ser complicado isso e quando testei pegar o ip do pessoal o servidor pega o ip do servidor proxy e existem varios destes, além disto se eles colocam mais um servidor proxy entao eu teria que atualizar a minha aplicação tbem para reconhecer aquele ip como sendo da intranet, enfim, é prefeitura e é uma confusão só, acho que este seria o ultimo recurso.
Mas gostei da solução para que o proprio firewall barre o acessso de fora para aquele endereço né, acho que é o jeito mais facil. Mas tbem achei interessante e até mais elegante a dica do pcalcado de fechar pelo AS, mas nunca trabalhei com os tais Connectores HTTP, será que vcs tem alguma dica, algum link? Pode ser para o tomcat mesmo depois eu vejo como fazer no SilverStream. Agora com relação a implementar um filter eu acho que da mesma forma eu precisaria barrar de acordo com o ip, nao é? o filter só me ajudaria a concentrar em um unico lugar a logica de acesso a aplicação, estou errado?
Desde já agradeço a todos pela atenção que sempre teem dado aos meus topicos.
[]'s
Criado 28 de julho de 2005
Ultima resposta 28 de jul. de 2005
Respostas 9
Participantes 6