假设我正在运行一个带有 owncloud 和 roundcube 的专用服务器。第一个想法是使用某种反向代理来保护这些 URL。但是,我想让它更安全并实施两因素身份验证。
这个想法是将客户端重定向到登录页面(使用 Play Framework 实现),一旦用户通过身份验证,他就可以自由使用 owncloud 或 roundcube。
这个问题我想了好久,说说我的想法:
- 使用播放路由器过滤受保护的页面
- 重定向到使用 play 构建的登录页面
- [可能的解决方案:一旦通过身份验证,将请求重定向到在无法从外部访问的不同端口上运行的内部 Web 服务器]
主要挑战是 owncloud 是一个在 apache 上运行的 PHP 应用程序,我需要一些魔法来与 apache 服务器交谈(不排除使用 apache 作为前端运行游戏)。这个解决方案需要有点通用,以便将来可以用于其他应用程序。
我希望我的想法很清楚,我们可以将此配置视为博客的私有后端(应用程序在不同环境中运行)。
问题是,考虑到游戏的工作方式和我想要实现的配置,你认为这是最好的方法吗?
谢谢 !