[問題] proxy作法

看板java作者NullLife (廢材大叔有點累)時間9年前 (2016/05/23 16:16)推噓0(0推 0噓 4→)

留言4則, 2人參與討論串1/1

公司有一個網站(以下稱K)沒有授權機制，但無法去改source code，所以要在K之前架一個proxy server做授權檢查。我現在的做法是proxy接client發的request之後授權檢查(自有邏輯)， OK之後將header跟body取出從重新發一個http request到K，然後K回啥，我一樣將header跟body塞回servlet response回去，目前看起來是都沒問題，但我覺得好像有點蠢，而且總覺得有類似的框架還是現有工具幫我做這件事，然後又可以卡我的授權邏輯，不曉得大家有什麼建議? PS:可以不用考慮session。 -- 你只是大大的世界中小小的一個島嶼在你懷中長大的我們從未忘記我要用全部的力氣唱出對你的深情歌聲中只是真心的讚美 929 吳志寧也有感謝和依戀　疼惜和憂煩全心全意愛你 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.69.87.151 ※ 文章網址: https://www.ptt.cc/bbs/java/M.1463991418.A.729.html ※ 編輯: NullLife (203.69.87.151), 05/23/2016 16:17:36

→

ssccg

05/23 18:27, , 1^F

05/23 18:27, 1^F

→

ssccg

05/23 18:33, , 2^F

05/23 18:33, 2^F

就是想看看這個需求是否有更好的作法? 因為如果考慮到maintain，我勢必要自己去模組化，就不能像我一開始通通塞在servlet裡通通做掉@@ ※ 編輯: NullLife (123.193.205.214), 05/23/2016 21:08:57

→

qrtt1

05/24 14:33, , 3^F