现在有一这样的J2ee应用,有一权限管理系统发布在外网假设为permission http://2o2.101.34.2/permission
,而内网有N个子系统分别提供相关资源信息 如(A http://192.168.71.2/bookinfo ) (b http://192.168.71.3/humaninfo)
而当外网客户机的http请求相关资源信息时会先请求到外网(permission)应用,这时请求客户机如果权限验证通过,
且得到登录用户权限及访问的内网资源为A时再转发到内网A,A把请求的结果再经过permission转发给外网,如果另一用户验证通过
有访问B权限且请求的内网资源为B,再转发到内网B,B把请求结果再经过permission给外网客户.
当前所有应用都是在unix下构建,据说iptables可以针对请求IP而设置转发内网地址,但像以上的需求 请求时外网ip不能做限制,且中间还有
个权限系统来控制访问的内网资源,因为对linux还是新手,所以不知iptables是否能在中间
加个权限系统,以权限系统的字符验证来实现这种内网转发,比如客户端在permission中如果得到的是一个http://192.168.71.3
我就转向这个地址.希望对linux这块清楚的朋友帮忙,帮着出个解决方案.万分感激.msn:[email protected]
,而内网有N个子系统分别提供相关资源信息 如(A http://192.168.71.2/bookinfo ) (b http://192.168.71.3/humaninfo)
而当外网客户机的http请求相关资源信息时会先请求到外网(permission)应用,这时请求客户机如果权限验证通过,
且得到登录用户权限及访问的内网资源为A时再转发到内网A,A把请求的结果再经过permission转发给外网,如果另一用户验证通过
有访问B权限且请求的内网资源为B,再转发到内网B,B把请求结果再经过permission给外网客户.
当前所有应用都是在unix下构建,据说iptables可以针对请求IP而设置转发内网地址,但像以上的需求 请求时外网ip不能做限制,且中间还有
个权限系统来控制访问的内网资源,因为对linux还是新手,所以不知iptables是否能在中间
加个权限系统,以权限系统的字符验证来实现这种内网转发,比如客户端在permission中如果得到的是一个http://192.168.71.3
我就转向这个地址.希望对linux这块清楚的朋友帮忙,帮着出个解决方案.万分感激.msn:[email protected]
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货