我有運行良好的 haproxy,但我們有後端,它根據我們的身份服務驗證令牌。
我想將該邏輯移至 HAProxy,我們可以在其中運行一些 python 或 sh 腳本,並獲取使用者名稱及其 ldap 群組。
這樣我們就不必在每個服務中檢查令牌了。我們只需檢查使用者請求是否具有該使用者名稱和 ldapgroup 標頭。如果不是,後端將不會處理該請求。
我在谷歌上檢查,發現了一些線索,例如add-header和set-header更新請求或回應中的標頭資訊。
我還找到了external_check它將執行腳本並做出決定。
我正在尋找的是add-header/set-header和的組合external-check?它將在其中執行腳本並設定標頭。