Tomcat 固定工作灯控制台&；打开安装程序访问权限时的AppCenter控制台_Tomcat_Ibm Mobilefirst_Worklight Security_Worklight Appcenter

Tomcat 固定工作灯控制台&；打开安装程序访问权限时的AppCenter控制台

tomcat ibm-mobilefirst

Tomcat 固定工作灯控制台&；打开安装程序访问权限时的AppCenter控制台,tomcat,ibm-mobilefirst,worklight-security,worklight-appcenter,Tomcat,Ibm Mobilefirst,Worklight Security,Worklight Appcenter,IBM Worklight 6.2文档建议关闭外部网络对Worklight Console和AppCenter Console的访问，作为保护其安全的一种方法。我就是这么做的（Tomcat 7）：我通过SSH隧道（即从本地主机的Tomcat的角度）登录到控制台。尝试从internet访问它会返回未经授权的错误（提示我输入名称和密码，但不允许进一步）但是，AppCenter中的安装程序应用程序可以通过/appcenterconsole/installers.html访问。这意味着在此设置中

IBM Worklight 6.2文档建议关闭外部网络对Worklight Console和AppCenter Console的访问，作为保护其安全的一种方法。我就是这么做的（Tomcat 7）：

我通过SSH隧道（即从本地主机的Tomcat的角度）登录到控制台。尝试从internet访问它会返回未经授权的错误（提示我输入名称和密码，但不允许进一步）

但是，AppCenter中的安装程序应用程序可以通过/appcenterconsole/installers.html访问。这意味着在此设置中，用户将无法再访问它们。此外，安装程序本身使用/applicationcenter/作为其后端，即它应该是开放的。我可以打开对此的访问，但我肯定不想打开对appcenterconsole的访问。作为一种解决方法，我将单个安装程序放在/applicationcenter/并将applicationcenter/installers.html指向那里。现在下载安装程序时不涉及AppCenter（因此AppCenter不会管理任何更新）

对于保护appcenterconsole和为用户打开下载安装程序的访问权限，是否有任何推荐做法，以便由AppCenter管理安装程序

否则，如果安装程序应用程序是通过直接下载（而不是通过AppCenter）安装的，但如果它也存在于AppCenter中，是否由AppCenter管理。所有Worklight和AppCenter控制台页面通常无法从外部网络访问，因为它仅由内部用户访问。必须从外部访问的唯一应用程序是AppCenter安装程序，因为它由移动设备使用，并且此页面受保护

生产中的最佳实践是在安装Worklight和AppCenter的应用程序服务器前面使用负载平衡器和/或Web服务器作为反向代理。可以将负载平衡器或Web代理配置为禁用向Worklight和AppCenter控制台转发外部请求，以便仅授权AppCenter服务和AppCenter安装程序上的请求

如果不使用负载平衡器或代理，则必须找到一种方法，仅打开对AppCenter安装程序页面和AppCenter服务的外部访问，例如使用防火墙配置

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />