我正在寻找是否有可用的apache httpd模块来执行此操作,或者我是否必须自己编写。我希望能够基于从我们的SSO应用程序返回JSON的RESTful Web服务调用来验证和授权用户。它必须这样做:
从请求中提取cookie值。如果没有cookie跳转到重定向。
构建基于它的URL
获取网址
检查JSON对象是否有授权的布尔值。如果未授权,则重定向到将原始请求URL作为参数传递的登录应用程序。
如果已获得授权,请根据JSON对象中的数组检查允许的组。如果不在列表中,则返回401;如果是,则返回请求。
我们在Java应用程序中使用servlet过滤器来做到这一点,但是能够使用它来限制任何URL都是很方便的。无论是静态内容还是代码。