Zugriff auf das Servlet des EGL Rich UI-Proxys entfernen

Wenn Ihre Rich UI-Anwendung keine SOAP- oder REST-Services aufruft, wird der EGL Rich UI-Proxy nicht verwendet. In diesem Fall haben Sie drei Optionen:
  1. Entfernen Sie das Servlet für den EGL Rich UI-Proxy aus der Datei 'web.xml' Ihres implementierten Projekts, sodass Dritte keinen Zugriff darauf haben.
  2. Verwenden Sie die JEE-Basisauthentifizierung, um den Proxy zu schützen.
  3. Lassen Sie den Proxy nicht gesichert.

Für EGL ist Option 1 die beste Option. Sie ist einfach und entfernt alle auf den Proxy bezogenen Sicherheitsrisiken, wie in EGL Rich UI-Proxy beschrieben. Option 2 ist gültig, aber sie erfordert vom EGL-Entwickler oder einem Sicherheitsadministrator mehr Arbeit. Anweisungen für die Verwendung der JEE-Basisauthentifizierung zum Schützen des EGL Rich UI-Proxys finden Sie in Beispiel für JEE- Sicherheit. Wenn Sie Option 3 auswählen, ist der EGL Rich UI-Proxy anfällig für Sicherheitsbedrohungen.

Gehen Sie wie folgt vor, um den Zugriff auf den EGL Rich UI-Proxy zu entfernen:
  1. Doppelklicken Sie auf den Implementierungsdeskriptor (WebContent/WEB-INF/web.xml) Ihres implementierten Webprojekts, um ihn mit dem Editor für Implementierungsdeskriptor zu öffnen.
  2. Klicken Sie auf die Registerkarte Servlets.
  3. Klicken Sie im Teilfenster für Servlets und JSP-Dateien auf EGLRichUIProxy.
  4. Wählen Sie im Teilfenster mit den URL-Zuordnungen die Option /___proxy->EGLRichUIProxy aus.
  5. Klicken Sie auf Entfernen.
  6. Speichern Sie Ihre Änderungen und verlassen Sie den Editor für Implementierungsdeskriptor.

Wenn Sie später Web-Services in Ihrer Rich UI-Anwendung aufrufen wollen, bearbeiten Sie die Datei web.xml und fügen Sie mithilfe des URL-Musters '/___proxy' eine URL-Servletzuordnung in 'EGLRichUIProxy' ein.


Feedback