Spring / Roo и трехуровневая архитектура с брандмауэром и DMZ

Question

у нас есть большое трехуровневое приложение ejb, которое состоит из веб-сервера (apache tomcat), расположенного в dmz (демилитаризованная зона), сервера приложений (jboss) и сервера базы данных.

Наш клиент требует, чтобы между dmz и сервером базы данных не было связи.

Теперь мы думаем об интеграции Spring (ROO).

Модель развертывания по умолчанию для roo - это веб-приложение (war), которое подключается к серверу базы данных.

В нашем сценарии веб-приложение будет работать в dmz, но соединения с базой данных будут нарушать требования безопасности наших клиентов.

Как лучше всего решить эту проблему (при условии, что требования безопасности не могут быть изменены)?

всего наилучшего,

Answer 1

положите войну на сервер приложений jboss и разрешите серверу apache (или что-то в этом роде) на dmz пересылать запросы к нему.

в общем, я бы снова подумал об использовании roo.он еще не поддерживает многомодульные проекты.поэтому интеграция между новым roo-приложением и серверным кодом, развернутым на сервере приложений, является сложной.

мы делали подобные вещи в моей работе, и возникающие в результате проблемы взвешивают преимущества лесов Роо.