[2.3.1][Sécurité] Accès proxifié au Birt Report Viewer
Bonjour,
Je suis chargé du déploiement de BIRT dans une application J2EE. Je rencontre quelques difficultés pour utiliser le Birt Report Viewer intégré à mes JSP...
Mise en situation :
L'architecture finale de mon système est constituée d'un serveur Apache, qui fait de la ré-écriture d'URL et du reverse proxy. Il est chargé d'intercepter toutes les requêtes émises par les utilisateurs et de les faire suivre au serveur d'application (JBoss).
Tout ceci est prévu de sorte qu'aucun utilisateur n'accède directement au serveur d'application.
Problématique :
Pour tester tout ceci en conditions réelles, j'ai déployé deux machines. La première (serveur de présentation) sert de frontend. La seconde (serveur d'JBoss) est mon application en tant que telle. J'ai mis un pare-feu sur la seconde machine (JBoss) en n'acceptant que les connexions en provenance de la première (Apache).
Et c'est là que ça coince : j'ai remarqué que les utilisateurs tentaient d'accéder directement à JBoss. En fait, lors de la génération de ma JSP, le tag <birt:viewer> est transformé en une balise <iframe> qui contient une balise <base> qui pointe sur ... Le serveur d'application. De ce fait, toute ma théorie de frontend et de centraliser les connexion via un serveur Apache tombe à l'eau...
---
=> Est-ce que quelqu'un a déjà rencontré ce problème ? Est-il possible de générer un bilan et de l'afficher via le Report Viewer en ayant proxifié tous les liens (sans en avoir qui pointent directement sur le serveur d'application) ?
Merci d'avance
Junta
Répondre avec citation
Partager