想象一下暴露给外部世界的主 tomcat 服务器。进一步想象,在这个 tomcat 服务器下面是 1 到“N”个不暴露给外界的 tomcat 服务器。这些 Tomcat 服务器响应来自主服务器的序列化对象请求。我们将使用主要和次要这两个词。
辅助服务器(我希望)不需要使用登录名和密码。
是否可以配置辅助节点,使其仅允许来自受信任的主节点(受信任的证书?)的 https 连接?
没有用户会访问辅助服务器上的网页,如果他们尝试这样做,他们将被重定向到错误页面。
- 更多细节 -
这是一个遗留系统,它将 POJO 从 Master/Top tomcat 服务器序列化到“Worker” tomcat 服务器(不遵循任何框架/标准)。“Worker” tomcat 服务器当前使用不需要的 SSO(在本例中为 JOSSO)。在过去的某一时刻,这些“工人”tomcat 提供网页并需要身份验证。现在不是这样了。
我希望从 Worker tomcats 中删除 SSO 代理,并在我们升级系统时让我们的生活更轻松。一些部署的系统非常庞大,升级所有的 tomcat Workers 需要数周时间。想象一下尝试让不同的 tomcat 都与不同版本的 SSO 一起玩的头痛?
由于这些 Worker tomcat 服务器不暴露给外界,我希望我可以在 Master tomcat 和任何一个 Worker tomcat 服务器之间建立某种形式的可信连接,这样它就不需要用户级别的凭据。我希望可以这样设置,这样位于客户网络中的黑客会发现连接到 Worker Tomcat 是一个挑战。
最后,我缺乏在 tomcat A 和 tomcat B 之间建立可信连接的经验,因此不使用用户凭据。
任何有关如何研究该主题或什至可能的建议都值得赞赏。