公司有一个网站(以下称K)没有授权机制,
但无法去改source code,所以要在K之前架一个proxy server做授权检查。
我现在的做法是proxy接client发的request之后授权检查(自有逻辑),
OK之后将header跟body取出从重新发一个http request到K,
然后K回啥,我一样将header跟body塞回servlet response回去,
目前看起来是都没问题,但我觉得好像有点蠢,
而且总觉得有类似的框架还是现有工具帮我做这件事,
然后又可以卡我的授权逻辑,不晓得大家有什么建议?
PS:可以不用考虑session。