用Flask代理另一個Web服務

Question

我想將對我的Flask應用程序的請求代理到本機上運行的另一個Web服務。我寧願爲此使用Flask，而不是我們的高級nginx實例，以便我們可以重用我們現有的內置於我們應用中的認證系統。我們越能保持這種「單點登錄」越好。

有沒有現成的模塊或其他代碼來做到這一點？試圖將Flask應用程序連接到類似httplib或urllib的東西被證明是一種痛苦。

Answer 1

我有一個在基於Werkzeug的應用程序中使用httplib的代理的實現（如你的情況，我需要使用webapp的認證和授權）。

儘管Flask文檔沒有說明如何訪問HTTP標頭，但您可以使用request.headers（請參閱Werkzeug documentation）。如果您不需要修改響應，並且代理應用程序使用的標頭是可預測的，那麼代理服務就顯得很直接。

請注意，如果您不需要修改響應，則應該使用werkzeug.wsgi.wrap_file來包裝httplib的響應流。這允許將開放的OS級文件描述符傳遞給HTTP服務器以獲得最佳性能。

Answer 2

我原來的計劃是面向公衆的網址是http://www.example.com/admin/myapp代理http://myapp.internal.example.com/。在那條路上走向瘋狂。

大多數web應用程序，特別是自託管應用程序，都假定它們將運行在HTTP服務器的根目錄下，並執行像絕對路徑引用其他文件的操作。要解決這個問題，你必須重寫所有的URL：位置標題和HTML，JavaScript和CSS文件。

我做了write a Flask proxy blueprint這是做到了這一點，雖然它對我真正想要代理的一個webapp非常有效，但它不可持續。這是一大堆正則表達式。

最後，我在nginx中建立了一個新的虛擬主機，並使用它自己的代理。由於兩者都位於主機的根部，所以URL重寫幾乎是不必要的。 （以及nginx的代理模塊處理的必要性很小。）被代理的web應用程序執行自己的身份驗證，現在已經足夠好了。

Answer 3

我花了很多時間在這個相同的事情上工作，並最終找到了一個解決方案，使用請求庫似乎運作良好。它甚至可以在一個響應中處理設置多個cookie，這需要進行一些調查才能弄清楚。這裏的燒瓶視圖功能：做舊的瀏覽器IE7一樣不支持跨域安全的AJAX服務時

from flask import request, Response 
import requests 

def _proxy(*args, **kwargs): 
    resp = requests.request(
     method=request.method, 
     url=request.url.replace('old-domain.com', 'new-domain.com'), 
     headers={key: value for (key, value) in request.headers if key != 'Host'}, 
     data=request.get_data(), 
     cookies=request.cookies, 
     allow_redirects=False) 

    excluded_headers = ['content-encoding', 'content-length', 'transfer-encoding', 'connection'] 
    headers = [(name, value) for (name, value) in resp.raw.headers.items() 
       if name.lower() not in excluded_headers] 

    response = Response(resp.content, resp.status_code, headers) 
    return response