我們公司有幾個內部Web應用程序/服務,只能從局域網訪問。現在,我們在因特網上有一個公共門戶網站,這個門戶網站需要訪問一些內部服務。保護Apache Camel端點的最佳方式是什麼?
爲了滿足這個要求,我打算在ServerMix中使用Apache Camel來將請求從Web門戶路由到本地Web服務。 暴露的端點將使用碼頭(HTTP)或CXF協議。正如您所看到的,我們必須確保這些端點的安全,因爲它們也將在互聯網上公開。
我通過駱駝網站閱讀,駱駝支持四羅安全認證和授權。不過,我認爲Shiro在我們的場景中太重了。因爲我們只有一個Web門戶進行認證。 Shiro將加密有效載荷,這意味着用戶名和密碼將以純文本形式傳輸。
所以我考慮使用HTTPS,但我是HTTPS的新手。 HTTPS如何驗證請求應用程序?我應該使用2路HTTPS嗎?
請清除我這裏,一個例子會非常有幫助。謝謝。
非常感謝,我會通讀它! – BurnetZhong
完全沒問題! –