2013-10-27 142 views
0

我試圖將應用程序A遷移到在Oracle Enterprise Linux操作系統上運行的Weblogic 10.3.6應用程序服務器。應用程序B已經駐留在該weblogic服務器中。應用程序A具有帶用戶登錄功能的GUI。但是,應用程序B沒有。目前應用程序A和B通過MQ進行連接。 我的查詢如下: 1.在同一臺服務器上同時安裝兩個應用A是否可行? 2.如果是的話,他們如何進行內部溝通? 3.由於應用程序A的用戶登錄功能,應用程序B是否存在安全違規風險?將應用程序遷移到其他服務器

+0

你爲什麼要他們內部溝通?是因爲MQ太慢了嗎? –

+0

合理化建議的一部分 – user2925058

回答

0

1)是的,在服務器上運行一個或多個Ear文件是完全合理的。可能會出現性能問題,並且您可能需要仔細觀察JVM /堆內存(導致OutOfMemoryError的一個應用程序會同時關閉這兩個內存)。

2)取決於你希望他們如何溝通。最簡單的方法可能是使用遠程查找。 WebLogic爲JNDI樹中的應用程序上下文等提供了所有查找。只要這些方法允許遠程調用(例如JEE中的@Stateless @Remote註釋),就可以遠程調用方法。如果您不想進行快速通信,甚至可以使用其他方法(例如MDB(消息驅動的Bean)),甚至可以使用Web服務(僅使用不同的上下文根綁定到同一本地服務器)。

3)這取決於你如何登錄。如果您使用weblogic狀態來檢查某人是否已登錄,則登錄到一個應用程序會將您登錄到另一個應用程序。您需要查看WebLogic角色和策略。基本上將某些用戶設置爲一個應用程序的一個角色,並可能有兩個不同的身份驗證機制設置。然後使用@RolesAllowed(或者你喜歡的任何其他方式)來阻止對只有給定角色的類/方法的訪問。

如果您使用自己的登錄方法,則無法從用戶端看到問題。只要注意使用哪些代碼,並確保不允許遠程查找你不知道(即注意可能受注入攻擊的方法,其中惡意代碼可以對另一個應用程序執行遠程查找)。如果您想要,仍然可以使用WebLogic角色和策略來阻止此問題。

相關問題