我想使用 cloudfoundry 向有限的 beta 测试人员演示基于 Spring 的 web 应用程序。
我不能真正依赖应用程序自己的身份验证/安全机制,因为它已经被应用程序的业务逻辑使用(即网站的访问者可以注册为新成员,然后使用电子邮件和密码登录)。
因此,我需要某种方式将我的 beta 网站的访问权限限制为有限数量的 beta 测试人员,他们需要“预先验证”才能浏览 beta 网站的“公共”和“私人”部分。
CloudFoundry 有可能吗?如果有怎么办?
我想使用 cloudfoundry 向有限的 beta 测试人员演示基于 Spring 的 web 应用程序。
我不能真正依赖应用程序自己的身份验证/安全机制,因为它已经被应用程序的业务逻辑使用(即网站的访问者可以注册为新成员,然后使用电子邮件和密码登录)。
因此,我需要某种方式将我的 beta 网站的访问权限限制为有限数量的 beta 测试人员,他们需要“预先验证”才能浏览 beta 网站的“公共”和“私人”部分。
CloudFoundry 有可能吗?如果有怎么办?
不,目前不可能。一旦您将您的应用程序发布到 CF 并为其注册了一个死记硬背,它就会对所有互联网用户公开可用。
CF 提供的身份验证机制是出于管理目的(例如,创建一个能够将应用程序的新版本推送到 CF 的用户),并且与您的应用程序的业务逻辑无关。
CF 仅根据PaaS方法从托管平台提供抽象。这意味着您的应用程序将实现它需要的所有功能,包括身份验证。
但是,您可以使用框架的一些标准功能来实现这一点,但您仍然是负责它的人。