Вопросы Теги

Что лучший способ состоит в том, чтобы ограничить доступ к веб-сайту разработки?

ваш ключ String. Это будет работать для вас. 

TypeReference<HashMap<String, Mode>> typeRef = new TypeReference<HashMap<String, Mode>>() {};
Map<String,Mode> map = objectMapper.readValue(jsonString,typeRef);

Обновлено: 

import com.fasterxml.jackson.annotation.JsonProperty;
import com.fasterxml.jackson.core.type.TypeReference;
import com.fasterxml.jackson.databind.ObjectMapper;
import java.io.IOException;
import java.util.HashMap;
import java.util.Map;

public class Mode {

  @JsonProperty("mode")
  long mode;

  @JsonProperty("enabled")
  boolean enabled;

  @JsonProperty("value")
  String value;

  @Override
  public String toString() {
    return "Mode{" +
        "mode=" + mode +
        ", enabled=" + enabled +
        ", value='" + value + '\'' +
        '}';
  }

  public static void main(String[] args) throws IOException {
    String json = "{\n"
        + "    \"100\": {\n"
        + "        \"mode\": 100,\n"
        + "        \"enabled\": true,\n"
        + "        \"value\": \"someString\"\n"
        + "    },\n"
        + "    \"101\": {\n"
        + "        \"mode\": 101,\n"
        + "        \"enabled\": false,\n"
        + "        \"value\": \"someString\"\n"
        + "    }\n"
        + "}";

    ObjectMapper objectMapper = new ObjectMapper();
    TypeReference<HashMap<String, Mode>> typeRef = new TypeReference<HashMap<String, Mode>>() {
    };
    Map<String, Mode> map = objectMapper.readValue(json, typeRef);
    map.entrySet().forEach(entry-> System.out.println(entry.getKey() + " : " +entry.getValue() ));
  }
}

Вывод: 

100 : Mode{mode=100, enabled=true, value='someString'}
101 : Mode{mode=101, enabled=false, value='someString'}
5
задан zsharp 21 February 2009 в 23:06
поделиться

6 ответов

Существует несколько путей с различными степенями безопасности:

  • Не помещайте это в Интернете - поместило его на частную сеть и использует VPN для доступа к нему
  • Ограничьте доступ с Аутентификацией HTTP (как Вы предполагаете). Оборотная сторона к этому - это, может вмешаться в фактический сайт, если Вы используете автора HTTP или некоторый другой тип аутентификации как часть приложения.
  • Ограничьте доступ на основе удаленного IP. Просто позвольте дюйм/с пользователей, Вы хотите смочь получить доступ к нему.
  • Используйте пользовательское имя хоста. Имейте его на общедоступном IP, но не публикуйте имя хоста. Это означает, делают запись в Вашем Файле hosts (или настройте свой собственный сервер DNS, если возможный) так, чтобы "blah.mysite.com" перешел к сайту, но это не доступно в Интернете. Очевидно, Вы только сделали бы сайт доступным при использовании того имени хоста (а не IP).
7
ответ дан 13 December 2019 в 19:36
поделиться

Это зависит от того, под чем Вы подразумеваете "лучше всего": например, Вы имеете в виду "самый легкий" или "самый безопасный"?

Лучший способ мог бы состоять в том, чтобы иметь его на частной сети, к которой Вы присоединяете через VPN.

2
ответ дан 13 December 2019 в 19:36
поделиться

Я часто делаю это. Я использую Hamachi, чтобы позволить им получать доступ к моему dev полю, таким образом, они видят то, что продолжается. у них есть доступ к нему, когда они хотят, и/или когда я позволяю. Когда они сделаны, я выселяю их из своей сети Hamachi и изменяю пароль.

Hamachi является программным обеспечением VPN. Вот ссылка на Hamachi - иначе LogMeIn

Hamachi

У них есть бесплатная версия, которая работает вполне хорошо.

1
ответ дан 13 December 2019 в 19:36
поделиться

Если бы Вы не женаты на IIS, и Вам нужны разработчики, чтобы смочь изменить содержание, я рассмотрел бы Apache + SSL + WebDav (иначе веб-Папки). Это позволит Вам предлагать безопасную песочницу, где разработчики могут изменить и просмотреть содержание, не имея учетных записей пользователей на сервере.

Эта установка требует некоторого знания Apache, таким образом, это только имеет смысл, если Вы уже используете Apache или если часто необходимо обеспечивать доступ посторонних к веб-серверу.

Первая полезная ссылка я нашел по теме: http://pascal.thivent.name/2007/08/howto-setup-apache-224-webdav-under.html

1
ответ дан 13 December 2019 в 19:36
поделиться

Конечно, нет ничего неправильно с автором Windows существуют несколько (не слишком большие) недостатки, хотя:

  • Ваша схема автора веб-сайта отличается от конечного продукта.
  • Вы предоставляете им больше доступа к полю, в котором они действительно нуждаются.
  • Вы автоматически переобработка изображений машины и повторное развертывание веб-сайта более сложны, поскольку необходимо автоматизировать окна, считаете создание.

Я предложил бы две альтернативы:

  • чтобы сделать безотносительно автора, Вы планируете выполнение в заключительном веб-сайте и удостоверяетесь, что весь пейджер требует автора
  • сделайте маркерный основанный на cookie автор - отправляет им ссылку, которая устанавливает конкретный маркер в cookie, и в Вашем коде веб-сайта добавляют быструю проверку на тот маркер перед ровным движением к автору обычного пользователя
1
ответ дан 13 December 2019 в 19:36
поделиться

Почему Вы только не настраиваете пользователя NTFS и присваиваете его веб-сайту (и удаляете анонимный доступ),

-1
ответ дан 13 December 2019 в 19:36
поделиться
Другие вопросы по тегам:

Похожие вопросы: