Discussion :

[Aldebaran95]

Bonjour,

Je dispose d'un serveur web sur Windows et de Tomcat.

Dans mon tomcat se trouve 3 webapps.

La première webapps permet la communication avec la base de données et fait office de webservices (REST).
Ex : http://localhost:8080/webservices

La deuxième webapps est une application de e-booking, ayant pour but d'être visible sur Internet.
Ex : http://localhost:8080/e-booking

Puis d'autres webapps (internes) communiquant également avec la webapps des webservices.
Ex : http://localhost:8080/interne

Mon problème est que ces trois webapps se trouvent sur le même serveur web et sont accessible via le même port, cependant je ne souhaite absolument pas que mes webapps internes puissent être visibles sur Internet.


Je suis de plus contraint à ceci :
- Obligation d'utiliser TOMCAT
- l'application /webservices est codée en JAVA et je n'ai pas accès au code source
- J'ai également essayé de déplacer l'application /interne sur un autre service Tomcat sur un autre port mais j'ai eu l'erreur suivante : "Is not allowed by Access-Control-Allow-Origin" puisque la connexion avec le webservices est codée en Javascript (et je pense qu'il m'est quasi impossible d'utiliser un autre langage pour ceci pour des raisons de compétences et de temps)


Auriez vous des voies à m'indiquer svp ?

Merci

[_Mac_]

Comment as-tu prévu de mettre à dispo sur Internet tes services Web et ton appli d'e-booking ?

[Aldebaran95]

L'application d'ebooking sera intégrée via un Iframe sur un site web.

Par ex : http://x.x.x.x:8080/ebooking/

Le problème est donc que si l'internaute essaye de taper :

http://x.x.x.x:8080/interne/

Il tombera sur l'application interne, ce qu'il faut éviter.

[Aldebaran95]

En fait pour l'instant le port de Tomcat est ouvert, et tout son contenu est exposé...

[_Mac_]

Dans ce cas, et c'est le plus logique, je bloquerais le port 8080 en accès depuis l'extérieur et je mettrais un serveur Apache en reverse proxy devant Tomcat sur le port 80 pour ton appli e-booking uniquement. Comme ça, seule l'application e-booking sera accessible depuis Internet sur le port 80, Tomcat ne sera pas directement accessible depuis l'extérieur mais continuera à l'être depuis l'intérieur.