apache – 如何限制对我不能仅通过其他引用者应用程序控制的应

我们的客户有一组(5-6)内部网/互联网应用程序,可以是自定义开发的,也可以是3d-party,位于各种Web服务器中,我们无法修改/控制哪些应用程序.

我们开发了一个门户网站应用程序(A),客户希望只通过A访问其所有其他应用程序(B),这意味着如果用户直接输入B的应用程序URL,他会得到一个错误页面,告知访问权限是只允许通过A.所以,用户必须登录到应用程序A,然后单击指向应用程序B的链接才能访问它.出于安全原因要求此要求,并使A充当其他应用程序的访问网关(B).

这是可能的,我们如何实现它？我们是否应该使用顶部的另一个Web服务器作为所有其他应用程序的代理(B),还是有更好的解决方案？如果我们使用另一个Web服务器作为代理,我们是否应该使用用户ID实现引用逻辑 – 令牌方法与适当的会话cookie相结合,以便应用程序B的URL不会被黑客攻击并且对于每个用户和会话都是唯一的？

对不起,如果我不明确地或以错误的方式陈述我的问题,但我不熟悉网络/系统管理和Web服务器.我可以在需要的地方提供更多细节.