如何正确部署带有Java后端的Range2app？

Question

场景如下:我正在开发一个具有角2前端的Java应用程序。客户端有一个Apache服务器(通常用于服务静态资源)和一个用于动态部分的Oracle Weblogic。问题是，在默认情况下，由于相同的原产地策略，Range2App和Weblogic服务器将无法相互交谈。

到目前为止，我想到了三种可能的部署方法：

1. 在Apache中设置一个反向代理，将其余端点指向Weblogic
2. 将角应用程序打包到WAR/EAR中，并将其部署到Weblogic。因此，我最终会得到这样的结果: myserver/myapp用于UI，myserver/myapp-rest用于后端。
3. 将角应用程序打包在与Java后端相同的WAR中。因此，我最终会使用myserver/myapp作为UI，myserver/myapp/api作为其他端点。

第四个选项是设置CORS，但我担心使用这种方法的安全性。

哪一种方法是正确的？

Answer 1

如果允许您进行下位决策，将apache更改为nginx，则我们切换到nginx，并在并发处理方面获得了许多附加值。在我们的项目中，由提供服务，该服务器与托管在tomcat 8.x(我们的应用服务器)上的java后端进行对话，并且在应用服务器之后还有两个层--一个单独的DB服务器和一个弹性搜索服务器。

不要感到害怕设置CORS，您最终需要允许一些不来自您的域和端口的源请求。

如果您的java技术栈有spring，那么设置CORS只是增加几行配置的问题。您甚至可以硬编码您的角URL，以允许后端服务器只从您的角url服务请求。在正常的JavaEE世界中，CORS只是另一个过滤器或拦截器，您可以在其中设置所有允许的源、http方法等响应头。

为了你的选择

• ​
  1. 这似乎是合理的，而且您可以将SSL加密委托给代理服务器。

​

• ​
  1. 看起来很奇怪，您可能希望将静态内容服务器与动态内容服务器分开，您的角js包、资产等主要是静态的，如果您将静态服务器保持独立，那么您就可以配置cookie--减少域，从而使服务速度更快。

​

• 3与2相同。

根据我过去的经验，我强烈建议采用CORS方案。