【发布时间】:2015-07-28 03:52:05
【问题描述】:
我们公司有几个只能从 LAN 访问的内部 Web 应用程序/服务。现在,我们在 Internet 上托管了一个公共门户网站,该门户网站需要访问一些内部服务。
为了满足这个要求,我计划在 ServerMix 中使用 Apache Camel 将请求从 Web 门户路由到本地 Web 服务。 暴露的端点将使用 Jetty(HTTP) 或 CXF 协议。如您所见,我们必须保护这些端点,因为它们也会暴露在 Internet 上。
我翻阅了 Camel 网站,camel 支持 Shiro 安全性进行身份验证和授权。但是,我认为 Shiro 在我们的场景中太重了。因为我们只有一个要验证的门户网站。 Shiro 将加密有效载荷,这意味着用户名和密码将以纯文本形式传输。
所以我考虑使用 HTTPS,但我是 HTTPS 新手。 HTTPS 如何对请求应用程序进行身份验证?我应该使用 2-way HTTPS 吗?
请在这里清除我,一个例子会很有帮助。谢谢。
【问题讨论】:
标签: security https apache-camel cxf