Sécurisation accès webapps
Bonjour,
Je dispose d'un serveur web sur Windows et de Tomcat.
Dans mon tomcat se trouve 3 webapps.
La première webapps permet la communication avec la base de données et fait office de webservices (REST).
Ex : http://localhost:8080/webservices
La deuxième webapps est une application de e-booking, ayant pour but d'être visible sur Internet.
Ex : http://localhost:8080/e-booking
Puis d'autres webapps (internes) communiquant également avec la webapps des webservices.
Ex : http://localhost:8080/interne
Mon problème est que ces trois webapps se trouvent sur le même serveur web et sont accessible via le même port, cependant je ne souhaite absolument pas que mes webapps internes puissent être visibles sur Internet.
Je suis de plus contraint à ceci :
- Obligation d'utiliser TOMCAT
- l'application /webservices est codée en JAVA et je n'ai pas accès au code source
- J'ai également essayé de déplacer l'application /interne sur un autre service Tomcat sur un autre port mais j'ai eu l'erreur suivante : "Is not allowed by Access-Control-Allow-Origin" puisque la connexion avec le webservices est codée en Javascript (et je pense qu'il m'est quasi impossible d'utiliser un autre langage pour ceci pour des raisons de compétences et de temps)
Auriez vous des voies à m'indiquer svp ?
Merci
