Можно ли настроить tomcat, чтобы разрешить подключения с основного доверенного сервера tomcat, не требуя ввода имени пользователя?
Представьте себе на мгновение основной сервер Tomcat, который открыт для внешнего мира. Кроме того, представьте, что под этим сервером Tomcat находятся от 1 до N серверов Tomcat, которые НЕ подвержены воздействию внешнего мира. Эти серверы tomcat отвечают на запросы сериализованных объектов от основного. Мы будем использовать слова первичные и вторичные.
Вторичные (я надеюсь) не должны использовать имена пользователей и пароли.
Можно ли настроить вторичные серверы так, чтобы они разрешали только https-соединения с доверенного первичного сервера (доверенного сертификата?)?
Ни один пользователь никогда не получит доступ к веб-странице вторичных серверов, и если они попытаются это сделать, они будут перенаправлены на страницу с ошибкой.
- Подробнее -
Это устаревшая система, которая сериализует POJO с сервера Master/Top tomcat на серверы Tomcat "Worker" (не соблюдается никаких рамок / стандартов). "Рабочие" серверы Tomcat в настоящее время используют единый вход (в данном случае JOSSO), который не нужен. Однажды в прошлом эти "рабочие" коты предоставляли веб-страницы и требовали аутентификации. Это больше не так.
Я хочу удалить из Worker томатов агентов единого входа и упростить нам жизнь, когда мы модернизируем системы. Некоторые из развернутых систем огромны, и для обновления всех рабочих Tomcat требуется несколько недель. Представьте себе головную боль от попыток заставить разных котов играть хорошо с разными версиями SSO?
Поскольку эти серверы Worker Tomcat не подвержены влиянию внешнего мира, я надеюсь, что смогу установить некоторую форму доверительного соединения между Master Tomcat и любым одним из серверов Worker Tomcat, чтобы он не требовал учетных данных уровня пользователя. Я надеюсь, что это можно настроить таким образом, чтобы хакеру, сидящему в сети клиента, было сложно подключиться к рабочим котам.
В конце концов, мне не хватает опыта создания надежного соединения между Tomcat A и Tomcat B, чтобы учетные данные пользователя не использовались.
Любой совет о том, как исследовать эту тему или, если это вообще возможно, приветствуется.