leventu
I'm new here

Geschützte Medien (Security Modul) - Getrennte App-/Web-Server

Hallo zusammen,

ich habe folgendes Problem:

ich möchte das Security-Modul installieren und konfigurieren. Jedoch sind laut unserer Server-Abteilung die Jsp´s auf dem App-Server(Jboss) und alle Medien auf dem Web-Server(Apache).

Der Request kommt beim Web-Server an und wird dann, falls JSP´s angesprochen werden, per RewriteRules zum Jboss weitergeleitet. Falls es sich um ein Meduim handelt, wird dieser direkt zurückgegeben. Daher wollte ich fragen ob es irgendwelche Lösungsansätze gibt, wie man hier das Security-Modul installieren kann. Konfigurieren kann ich nur ein Pfad zum Live-Server, jedoch sind hier getrennte App-/Web-Server mit jeweils eigener Hardware.

Ich denke, dass generell der Request erst zum Jboss gehen muss, damit überhaupt das Modul angezogen werden kann und nach auswertung der Berechtigung per ACL, dann der Weg zum Apachen erfolgt.

Sehe ich das richtig oder gibt es da noch andere Möglichkeiten?

Vielen Dank im voraus.

Mit freundlichen Grüssen

Levent Ulutas

0 Kudos
2 Replies
feddersen
Community Manager

Die sicheren Medien müssten schon über den JBoss ausgeliefert werden, da diese über einen Filter geschützt werden. Hier bietet sich an die sicheren Medien alle unterhalb eines bestimmten Ordners im Medienbereich abzulegen. Alle anderen Medien können dann über den Apache Webserver ausgeliefert werden. Sie müssen nur über entsprechende Generierungs- und Deploymentaufträge dafür sorgen, dass die Medien auf den richtigen Servern landen.

Wir werden wohl die Einstellungen der Rewrite Rules ändern müssen. Sprich der Request geht erst zum Jboss. Vielen Dank

0 Kudos