[问题] proxy作法

楼主: NullLife (废材大叔有点累)   2016-05-23 16:16:53
公司有一个网站(以下称K)没有授权机制,
但无法去改source code,所以要在K之前架一个proxy server做授权检查。
我现在的做法是proxy接client发的request之后授权检查(自有逻辑),
OK之后将header跟body取出从重新发一个http request到K,
然后K回啥,我一样将header跟body塞回servlet response回去,
目前看起来是都没问题,但我觉得好像有点蠢,
而且总觉得有类似的框架还是现有工具帮我做这件事,
然后又可以卡我的授权逻辑,不晓得大家有什么建议?
PS:可以不用考虑session。
作者: ssccg (23)   2016-05-23 18:27:00
你都已经做好了,这么单纯的事还要用框架不觉得更?当然google java http proxy implementation一定有能用的啦
作者: qrtt1 (有些事,有时候。。。)   2016-05-24 14:33:00
nginx + lua module 用 access_by_lua如果是‘纯’servlet ... 加 filter 其实就可以了啊 xd

Links booklink

Contact Us: admin [ a t ] ucptt.com