所以我有一堆有自己的授权逻辑的应用程序。我需要使这些应用程序支持新的授权逻辑(因此这两个应用程序都将在生产环境中运行,对于 2 种类型的用户,在他们自己的隔离环境中,有 2 种身份验证方式)。因此,与其去分叉它们或改造它们以支持这两种授权,不如将身份验证验证从应用程序本身中推出。例如,与其使用具有典型会话过滤器(例如:j2ee 过滤器,angular的"can_activate"回调)来确定用户是否已登录的给定应用程序,只需将该逻辑推送到反向代理中即可。反向代理充当保镖,仅允许具有正确授权(例如:在cookie,标头等中)的流量通过预期的应用程序,否则它302将它们重定向到登录。
那么,是否有反向代理可以允许我路由/url重写传入的请求?但也允许我调用自定义/复杂逻辑(最好是用 Java 编写)来调用对 AWS Cognito 和 MySQL 的调用(即:只需调用 java 代码)。我知道 HA 代理会很好用,但重写规则不允许调用自定义代码。
找到我正在寻找的东西,即使用 oidc 保护资源,已经作为 apache 模块存在
当然,如果需要,他们可以编写自己的 apache 模块(用 c 语言)来调用自己的自定义逻辑。