잘 실행되는 haproxy가 있지만 ID 서비스에 대해 토큰을 검증하는 백엔드가 있습니다.
해당 논리를 HAProxy로 옮기고 싶습니다. 여기서 Python 또는 sh 스크립트를 실행하고 사용자 이름과 해당 LDAP 그룹을 가져올 수 있습니다.
그러면 각 서비스에서 토큰을 확인할 필요가 없습니다. 사용자 요청에 해당 사용자 이름과 ldapgroup 헤더가 있는지 확인하면 됩니다. 그렇지 않은 경우 백엔드는 요청을 서버하지 않습니다.
구글에서 확인해 보니 거기에 있는 것과 같은 단서가 몇 개 발견되었습니다.add-header그리고set-header요청 또는 응답의 헤더 정보를 업데이트합니다.
나는 또한external_check스크립트를 실행하고 결정을 내립니다.
내가 찾고 있는 것은 add-header/ set-header와 external-check? 의 조합입니다. 스크립트를 실행하고 헤더를 설정하는 위치입니다.