Ibm mobilefirst 如何保护网站静态URL和Worklight控制台？_Ibm Mobilefirst_Worklight Server_Worklight Security

Ibm mobilefirst 如何保护网站静态URL和Worklight控制台？

ibm-mobilefirst

Ibm mobilefirst 如何保护网站静态URL和Worklight控制台？,ibm-mobilefirst,worklight-server,worklight-security,Ibm Mobilefirst,Worklight Server,Worklight Security,我已经使用Mobilefirst V7.0使用AngularJS开发了Worklight Web/Mobile网站。我想保护我的web应用程序的URL，这样，如果一些用户在没有正确身份验证的情况下直接尝试在地址栏中键入URL（例如：www.mydomain/app/dashboard），他应该被推到登录页面以提供凭据（用户名/密码），而不是转发到dashboard页面。我使用worklight Adapter身份验证来验证用户，使用challangeHandler。现在我想保护网站URL和Wor

我已经使用Mobilefirst V7.0使用AngularJS开发了Worklight Web/Mobile网站。我想保护我的web应用程序的URL，这样，如果一些用户在没有正确身份验证的情况下直接尝试在地址栏中键入URL（例如：www.mydomain/app/dashboard），他应该被推到登录页面以提供凭据（用户名/密码），而不是转发到dashboard页面。我使用worklight Adapter身份验证来验证用户，使用challangeHandler。现在我想保护网站URL和Worklight控制台。任何人都可以告诉我如何在worklight中实现此功能。如果可能，请为我提供一些代码。提前谢谢大家

编辑

嗨，伊丹·阿达尔，谢谢你的回复。以下是我的任务：我试图通过在authenticationconfig.xml文件中配置来保护标记下的网站url，当一些同名用户试图通过手动输入url来访问网站时，我试图显示默认的worklight login.html页面。在执行下面的代码时，我在浏览器中得到了challangeHandler对象，而没有得到所需的login.html页面。请您建议并告诉我如何在未经授权的url访问上显示login.html页面，并建议一些解决方案来解决此问题

<staticResources>
    <resource  id="logUploadServlet" securityTest="myWebUrlTest">
    <urlPatterns>/apps/services/preview/myProject/common/1.0/default/index.html/*</urlPatterns>
     </resource>
 </staticResources> 
<securityTests>
    <webSecurityTest name="myWebUrlTest">
        <testUser realm="SampleAppRealm"/>
    </webSecurityTest>
</securityTests> 
<realms> 
    <realm name="SampleAppRealm" loginModule="StrongDummy">
        <className>com.worklight.core.auth.ext.FormBasedAuthenticator</className>
        <parameter name="login-page" value="login.html" />
    </realm>
</realms>
<loginModules>
    <loginModule name="StrongDummy" expirationInSeconds="-1">
        <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className>
    </loginModule>
</loginModules>


/apps/services/preview/myProject/common/1.0/default/index.html/*
com.worklight.core.auth.ext.FormBasedAuthenticator
com.worklight.core.auth.ext.NonValidatingLoginModule

保护Worklight控制台与您的应用程序或您编写的任何代码无关。它与您将Worklight服务器部署到的应用程序服务器相关，可以是WebSphere、Liberty或Tomcat

您需要做的是禁止访问某些URL。事实上，这些URL通常是您网络的内部URL

简单的拓扑结构如下所示：

公共互联网---HTTP服务器/防火墙---（可选）负载平衡器---WORKLIGHT服务器

因此，您需要做的是阻止来自公共Internet的任何请求访问您的专用网络

为此，您需要与IT管理员交谈。

您可以将他/她引导至以下有关Worklight Server的可用端点及其各种操作的用户文档主题：

Hi Idan Adar，thaks，以获取您的回复。以下是我要做的任务：我试图通过在authenticationconfig.xml文件中配置来保护标记下的网站url，当一些同名用户试图通过手动输入url来访问网站时，我试图显示默认的worklight login.html页面。在执行下面的代码时，我在浏览器中得到了challangeHandler对象，而没有得到所需的login.html页面。请您建议并告诉我如何在未经授权的url访问上显示login.html页面，并建议一些解决方案来解决此问题。默认情况下，v7.0中已经有控制台身份验证，因此我不清楚您为什么需要添加任何内容。我正在使用Worklight v7.0开发一个移动Web应用程序，Angularjs，我想在其中保护我网站（移动WebApp）的所有URL。因此，当有人试图直接在地址栏中键入url并尝试访问未经授权的页面时，应抛出一个质询来处理此未经授权的url访问，并应将其重定向到登录页面以提供用户名和密码。这正是我必须做到的。对于thas，我尝试使用worklight的属性来保护静态url。但我没有成功。请建议我解决这个问题。这与你的应用程序没有任何关系。这仅与您的服务器相关。不是你的浏览器，不是AngularJS。请再次阅读我给您的链接，并将其提供给您的it管理员。作为开发人员，您在应用程序中无需做任何事情来实现这一点。再仔细地读一遍我写的东西。