Wenn Ihre Rich UI-Anwendung keine SOAP- oder REST-Services aufruft, wird der EGL Rich UI-Proxy nicht verwendet. In diesem Fall haben Sie drei Optionen:
- Entfernen Sie das Servlet für den EGL Rich UI-Proxy aus der Datei 'web.xml' Ihres implementierten Projekts, sodass Dritte keinen Zugriff darauf haben.
- Verwenden Sie die JEE-Basisauthentifizierung, um den Proxy zu schützen.
- Lassen Sie den Proxy nicht gesichert.
Für EGL ist Option 1 die beste Option. Sie ist einfach und entfernt alle auf den Proxy bezogenen Sicherheitsrisiken, wie in EGL Rich UI-Proxy beschrieben. Option 2 ist gültig, aber sie erfordert vom EGL-Entwickler oder einem Sicherheitsadministrator mehr Arbeit. Anweisungen für die Verwendung der JEE-Basisauthentifizierung zum Schützen des EGL Rich UI-Proxys finden Sie in Beispiel für JEE- Sicherheit. Wenn Sie Option 3 auswählen, ist der EGL Rich UI-Proxy anfällig für Sicherheitsbedrohungen.
Gehen Sie wie folgt vor, um den Zugriff auf den EGL Rich UI-Proxy zu entfernen:
- Doppelklicken Sie auf den Implementierungsdeskriptor (WebContent/WEB-INF/web.xml) Ihres implementierten Webprojekts, um ihn mit dem Editor für Implementierungsdeskriptor zu öffnen.
- Klicken Sie auf die Registerkarte Servlets.
- Klicken Sie im Teilfenster für Servlets und JSP-Dateien auf EGLRichUIProxy.
- Wählen Sie im Teilfenster mit den URL-Zuordnungen die Option /___proxy->EGLRichUIProxy aus.
- Klicken Sie auf Entfernen.
- Speichern Sie Ihre Änderungen und verlassen Sie den Editor für Implementierungsdeskriptor.
Wenn Sie später Web-Services in Ihrer Rich UI-Anwendung aufrufen wollen, bearbeiten Sie die Datei web.xml und fügen Sie mithilfe des URL-Musters '/___proxy' eine URL-Servletzuordnung in 'EGLRichUIProxy' ein.