javascript - 如何使用一个网站的认证功能限制另一个服务的访问?
已知
- 我有一个自己写的博客系统,vuejs+spring全家桶的项目,有完整的用户访问权限功能,可以通过http://myblog.cn访问。后面为了叙述方便,记为S。
- 我有好几个提供其它功能的服务网站,比如其中一个提供了一个供人消遣的小游戏,可以通过myblog.cn:8001访问,当然还有可能有8002,8003...,这些小服务都没有认证的功能,而且可能是开源项目,并不知道用什么技术开发的,只是跑在我的服务器上的一个网站。后面为了叙述方便,记为a,b,c...。
问:
我如何将a,b,c分别嵌入到S中,实现打开S中的一个页面,就打开了a。
限制条件
就向在S的页面中嵌入一个iframe,但是我希望实现的是只有登陆了我的博客的人才能访问。你可能回答,限制那个网页的访问权限不就行了嘛,问题是,一旦打开了,用户就会知道里面嵌入的是myblog.cn:8001,以后直接通过myblog.cn:8001就可以访问了,就跳过我的系统了。
所以,最好的情况是,我压根不向外部网络暴露8001端口,而通过什么技术转发到到我的博客页面上,只有通过我的网站后台才能访问到这些服务。
我自己知识有限,可能思考的方式不太对,想知道正常情况下是如何实现的,请大佬赐教。
共有2个答案
反向代理;用 Nginx 或者 Apache,把所有对 a, b, c 服务的请求代理到 S 服务。通过配置反向代理服务器,可以控制对这些服务的访问,并且只允许来自 S 服务的请求。或者给 a, b, c 服务创建子域名,然后配置 S 服务作为 OAuth 2.0 服务提供商。通过 OAuth 2.0,可以保证只有经过 S 服务验证的用户才能访问 a, b, c 服务。
nginx做反代不香?
-
我有两个php应用程序:一个托管在example.com上,一个托管在example.org上。这两个应用程序都是不可或缺的,这意味着当用户使用example.com的应用程序时,它也会使用example.org,因为应用程序的一部分位于example.com,另一部分位于example.org。但有个问题。当用户使用example.com并需要example.org的功能时,他会通过单击exam
-
尝试从同一命名空间中的另一个服务连接到一个服务。使用ClusterIP创建服务。创建服务后使用该Ip访问服务。请求有时成功,有时失败,我看到两个pod都启动并运行。以下是服务配置
-
假设我有以下功能文件: 我ogin.feature 功能:登录网站 场景:现场登录验证 给定导航到站点登录页 家特色 功能:欢迎页面验证 场景:验证登录后出现的页面 已成功完成给定登录 登录成功后的页面出现时 然后测试完成 在Home.feature文件中,我需要先执行Login.feature,然后调用home.feature.所以当我从运行器测试中执行home时,它会依次执行login,然后是
-
问题内容: 我需要创建一个用户可配置的网络爬虫/爬虫,并且我正在考虑使用Scrapy。但是,我无法对域和允许的URL regex:es进行硬编码- 而是可以在GUI中对其进行配置。 如何(尽可能简单)使用Scrapy创建一个蜘蛛或一组蜘蛛,其中域和允许的URL regex:es是可动态配置的?例如,我将配置写入文件,然后蜘蛛程序以某种方式读取它。 问题答案: 警告:此答案适用于Scrapy v0.
-
我有一个wordpress多站点在Centos 6.5在 /var/www/html/site1访问在site1.com和一切都很好。 我想安装一个单一的网站称为site2在 /var/www/html/site2但可在site1.com/site2 这个site1的conf具有如下服务器块: 当我使用try files try_files/index时。html/索引。php$uri$uri/;
-
各位专家下午好, 我需要调用3个REST API的顺序调用,作为单个客户机调用GET/offers的一部分,以检索百货公司不同通道中每种产品的可用报价,如下所示 然后在循环中检索每个并调用第二个API以获得产品 然后在循环中检索每个并调用第三个API以获得提供 最后,整理所有的响应,将报价列表发送给客户。