Java GAE:有可能在防火墙内构建具有端点的web服务吗?
我计划构建一个两层应用程序,后端(java,可能是SpringMVC)将JSON传递到前端(PHP,Drupal7)。我只希望前端应用程序向外界公开,在传统环境中,我可能会将后端粘贴在防火墙内的某些端口上(假设两个部分都在FW内运行)Java GAE:有可能在防火墙内构建具有端点的web服务吗?,java,spring,google-app-engine,firewall,Java,Spring,Google App Engine,Firewall,我计划构建一个两层应用程序,后端(java,可能是SpringMVC)将JSON传递到前端(PHP,Drupal7)。我只希望前端应用程序向外界公开,在传统环境中,我可能会将后端粘贴在防火墙内的某些端口上(假设两个部分都在FW内运行) 在Google应用程序引擎环境中可以这样做吗?不可能在防火墙内运行GAE。它在谷歌的服务器上运行。你可以做一些基本的事情,比如阻止IP,但这并不是真的必要。因为你的“前端”有php后端,你可以用一个秘密参数(如“myapp.appspot.com?key=sE34
在Google应用程序引擎环境中可以这样做吗?不可能在防火墙内运行GAE。它在谷歌的服务器上运行。你可以做一些基本的事情,比如阻止IP,但这并不是真的必要。因为你的“前端”有php后端,你可以用一个秘密参数(如“myapp.appspot.com?key=sE34sdJSjUy”)从那里调用appengine,它的安全性非常简单,而且没有人能看到这个url(在你的php后端),它和任何其他身份验证方法一样好。实际上,我不是指我的防火墙,更重要的是确保后端应用程序只能从前端应用程序(GAE上的两个独立应用程序,使用不同的堆栈)访问,而不能直接从外部世界访问。如何--(A)后端应用程序的API身份验证,以及;(B) 不发布Java应用程序的GAE URL或API文档;够了吗?通过隐晦(没有发布的信息/URL)和部分主动式身份验证(API),这将是一种巧妙的安全性。使任何人都几乎不可能直接访问您的Java应用程序。我是GAE和web应用开发的绝对新手,刚刚读了一堆文章和问答,所以对这个建议要小心谨慎。