Как защитить статический URL-адрес веб-сайта и панель Worklight?

Question

Я разработал веб-сайт Worklight Web/Mobile, используя AngularJS с помощью Mobilefirst V7.0. Я хочу защитить URL-адрес моего веб-приложения таким образом, чтобы, если какой-либо пользователь напрямую пытается ввести URL-адрес (для Ex: www.mydomain/app/dashboard) в адресной строке без надлежащей проверки подлинности, его следует нажать на страницу входа для предоставление учетных данных (имя пользователя/пароль), а не переадресация на страницу панели мониторинга. Я использую функцию «Адаптер базы данных» для проверки подлинности пользователя, используя taskangeHandler. Теперь я хочу защитить URL-адреса WebSite и консоль Worklight. Любой может рассказать мне, как реализовать это в процессе работы. Пожалуйста, предоставьте мне код для этого, если это возможно. Спасибо всем заранее.

Редактировать Hi Idan Adar, thaks для вашего ответа. Ниже приведена моя задача: Я пытаюсь защитить свой URL-адрес веб-сайта под тегом, настроив файл authenticationconfig.xml, и когда какой-то ananymous пользователь пытается получить доступ к веб-сайту, введя URL-адрес вручную, я пытаюсь показать по умолчанию на странице login.html worklight. При выполнении приведенного ниже кода я получаю объект challangeHandler в браузере, и я не получаю страницу login.html, которую я требую. Можете ли вы предложить и рассказать мне, как показать страницу login.html по несанкционированному доступу к URL-адресу и предложить некоторое решение для устранения этой проблемы.

<staticResources> 
    <resource id="logUploadServlet" securityTest="myWebUrlTest"> 
    <urlPatterns>/apps/services/preview/myProject/common/1.0/default/index.html/*</urlPatterns> 
    </resource> 
</staticResources> 
<securityTests> 
    <webSecurityTest name="myWebUrlTest"> 
     <testUser realm="SampleAppRealm"/> 
    </webSecurityTest> 
</securityTests> 
<realms> 
    <realm name="SampleAppRealm" loginModule="StrongDummy"> 
     <className>com.worklight.core.auth.ext.FormBasedAuthenticator</className> 
     <parameter name="login-page" value="login.html" /> 
    </realm> 
</realms> 
<loginModules> 
    <loginModule name="StrongDummy" expirationInSeconds="-1"> 
     <className>com.worklight.core.auth.ext.NonValidatingLoginModule</className> 
    </loginModule> 
</loginModules> 

Answer 1

Защита консоли Worklight не связана с вашим приложением или любым написанным вами кодом. Это связано с сервером приложений, на который вы развернули сервер Worklight, будь то WebSphere, Liberty или Tomcat.

Что вам нужно сделать, так это запретить доступ к определенным URL-адресам. Фактически, обычно эти URL-адреса будут внутренними для вашей сети.

Простая топология будет выглядеть следующим образом:

PUBLIC ИНТЕРНЕТ ---- HTTP SERVER/FIREWALL --- (опция) балансовые --- Worklight SERVER (S)

Так что вам нужно чтобы блокировать любые запросы, поступающие из общедоступного Интернета, от доступа к вашей частной сети.

Для этого вам необходимо поговорить с вашим администратором ИТ.
Вы можете направить его/ее на следующую страницу документации пользователя о доступных конечных точках сервера Worklight и его различных операциях: http://www-01.ibm.com/support/knowledgecenter/SSHS8R_6.3.0/com.ibm.worklight.installconfig.doc/admin/r_rest_api_endpoints.html