Можем ли мы сделать консоль Worklight доступной только через внутреннюю сеть

Question

Мы работаем с клиентом, который заинтересован в том, что приложение Worklight Console доступно только из внутренней сети. В настоящее время они запускают Worklight на сервере Liberty. Возможно ли, чтобы консоль Worklight прослушивала другой порт или другой IP-адрес, чем развернутые приложения Worklight (файлы военных проектов)? Если да, есть ли какие-либо документы о том, что нужно будет изменить (например, server.xml, database и т. Д.)? Благодаря!

JT

Answer 1

Чтобы ограничить доступ к Worklight консоли можно изменить номер порта консоли, как определено в файле server.xml сервера приложений.

Затем вы можете ограничить доступ к этому порту (и, возможно, корневому контексту) из внешнего трафика с использованием корпоративной системы брандмауэра или иным образом.

Потому что вы не упомянули версию Worklight:

• При использовании v5.0.0.x - v6.1.0.x, вам нужно, чтобы убедиться, что вы блокируете только направляемые на консоли и не все запросы во время выполнения (так как консоль и доля выполнения той же корневой контекст)

• При использовании v6.2.0.x, консоль имеет свой собственный корневой контекст так меньше забот там