Apache HTTP Server中的外部Cookie驗證

Question

我想使用隱藏在Apache HTTP Server後面的後端http服務驗證cookie的真實性 - 設置爲反向代理。我也想避免使用腳本（CGI，Perl，Ruby等）並僅使用Apache配置。

這應該使cookie的驗證邏輯與反向代理本身解耦。

這裏是在流演員我想實現：

1. 後端主要服務[主]
2. 後端cookie驗證服務[CookieValidation]
3. 後端反向代理[RevProxy]
4. 前端網頁瀏覽器[前端]

以下是我想要實現的流程：

1. [前端]從[主要]

2. [RevProxy]截獲該請求

   ***** Pseudo code ***** 
   
   response = send cookie to [CookieValidation] for validation 
   // e.g. *http://CookiValidation.server.com/validate?cookie={...}* 
   
   if (response.status == STATUS_OK) { 
       Proxy original request to [Main] 
   } else { 
       return response 
   } 
   

將那是可能的請求資源？

Answer 1

只有Apache「配置」才能做到這一點。

如果你不想編寫你自己的Apache模塊，你至少要寫一個小腳本並將它作爲RewriteMap prg:腳本。它會聯繫cookie驗證服務器，並且您將使用其輸出作爲RewriteCond中的測試以確定代理/代理的位置（您不清楚您預期的操作）