我正在寻找是否有可用的 apache httpd 模块来执行此操作,或者我是否必须自己编写。我希望能够基于将 JSON 从我们的 SSO 应用程序返回的 RESTful Web 服务调用对用户进行身份验证和授权。它必须这样做:
从请求中提取 cookie 值。如果没有 cookie 跳转到重定向。
基于它构造一个URL
获取网址
检查 JSON 对象以获取授权的布尔值。如果未授权,则重定向到将原始请求 URL 作为参数传递的登录应用程序。
如果获得授权,请对照 JSON 对象中的数组检查允许的组。如果不在列表中,则返回 401,如果在,则让请求继续。
我们在 Java 应用程序中使用 servlet 过滤器来做到这一点,但是能够使用它来限制任何 URL 会很方便,无论是静态内容还是代码。