0
我想使用隱藏在Apache HTTP Server後面的後端http服務驗證cookie的真實性 - 設置爲反向代理。我也想避免使用腳本(CGI,Perl,Ruby等)並僅使用Apache配置。Apache HTTP Server中的外部Cookie驗證
這應該使cookie的驗證邏輯與反向代理本身解耦。
這裏是在流演員我想實現:
- 後端主要服務[主]
- 後端cookie驗證服務[CookieValidation]
- 後端反向代理[RevProxy]
- 前端網頁瀏覽器[前端]
以下是我想要實現的流程:
- [前端]從[主要]
[RevProxy]截獲該請求
***** Pseudo code ***** response = send cookie to [CookieValidation] for validation // e.g. *http://CookiValidation.server.com/validate?cookie={...}* if (response.status == STATUS_OK) { Proxy original request to [Main] } else { return response }
將那是可能的請求資源?
感謝您的回覆。 –
- 我的配置意思是使用Apache HTTP服務器模塊的功能,同時儘可能避免編寫腳本。我想避免使用腳本,因爲我不想盡可能避免維護負擔。 - 整個想法背後的動機是能夠將令牌驗證與反向代理本身分離,同時仍使用反向代理控制流量。 - 據我瞭解,如果不使用某種代理(無論是通過代碼還是腳本),這都是不可能的, –