反向代理调用复杂的授权逻辑?

时间:2018-02-01 19:29:11

标签: java authentication nginx reverse-proxy haproxy

所以我有一堆具有自己授权逻辑的应用程序。我需要让这些应用程序支持新的授权逻辑(因此这两个应用程序都将在生产中运行,对于2种用户,在他们自己的孤立环境中有2种可靠的方式)。因此,不是去分支或改进它们来支持这两种授权,而是将认证验证推出应用程序本身。例如,代替具有典型会话过滤器的给定应用程序(例如:j2ee过滤器,角度" can_activate"回调)来确定用户是否已登录,只需将该逻辑推入反向代理。反向代理充当保镖,只允许具有正确授权的流量(例如:在cookie,标题等中)进入预期的应用程序,否则它会将它们重定向到登录。

那么,是否有反向代理允许我路由/ url-重写传入的请求?但是也允许我调用自定义/复杂逻辑(最好用Java编写)来调用对AWS Cognito和MySQL的调用(即:只调用java代码)。我知道HA代理会很好用,但是重写规则不允许调用自定义代码。

1 个答案:

答案 0 :(得分:0)

找到我要找的东西,即使用oidc already exists as an apache module

来保护资源

当然,如果需要,他们可以write their own apache module(用c语言)来调用他们自己的自定义逻辑。