作者NullLife (废材大叔有点累)
看板java
标题[问题] proxy作法
时间Mon May 23 16:16:53 2016
公司有一个网站(以下称K)没有授权机制,
但无法去改source code,所以要在K之前架一个proxy server做授权检查。
我现在的做法是proxy接client发的request之後授权检查(自有逻辑),
OK之後将header跟body取出从重新发一个http request到K,
然後K回啥,我一样将header跟body塞回servlet response回去,
目前看起来是都没问题,但我觉得好像有点蠢,
而且总觉得有类似的框架还是现有工具帮我做这件事,
然後又可以卡我的授权逻辑,不晓得大家有什麽建议?
PS:可以不用考虑session。
--
你只是大大的世界中小小的一个岛屿
在你怀中长大的我们 从未忘记
我要用全部的力气唱出对你的深情
歌声中 只是真心的赞美
929 吴志宁
也有感谢和依恋 疼惜和忧烦
全心全意爱你
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 203.69.87.151
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/java/M.1463991418.A.729.html
※ 编辑: NullLife (203.69.87.151), 05/23/2016 16:17:36
1F:→ ssccg: 你都已经做好了,这麽单纯的事还要用框架不觉得更? 05/23 18:27
2F:→ ssccg: 当然google java http proxy implementation一定有能用的啦 05/23 18:33
就是想看看这个需求是否有更好的作法?
因为如果考虑到maintain,我势必要自己去模组化,
就不能像我一开始通通塞在servlet里通通做掉@@
※ 编辑: NullLife (123.193.205.214), 05/23/2016 21:08:57
3F:→ qrtt1: nginx + lua module 用 access_by_lua 05/24 14:33
4F:→ qrtt1: 如果是『纯』servlet ... 加 filter 其实就可以了啊 xd 05/24 14:33
哈,那最初的版本是我赶给老板看的,
我昨天就把功能切开了,filter授权、servlet重发http request。
※ 编辑: NullLife (203.69.87.151), 05/25/2016 15:23:10