我想要一个强制所有请求在到达应用程序服务器之前进行身份validation的设置。 我看到HAProxy支持基本的HTTP身份validation,但是我找不到任何有关进行自定义身份validation的信息。 所以情景会是这样的
积极的authentication
In-coming Request -> HAProxy -> Authentication Server -> HAProxy -> Application -> Response 200
否定authentication
In-coming Request -> HAProxy -> Authentication Server -> Response 401
我想到的authentication是使用JWT进行令牌authentication,然后检查内存中的caching以查看login是否仍然有效。
提到的设置是否可能? 我在这里的正确轨道?
仅供参考:我对networking和操作方面相当陌生,所以我可能会误解某些概念而不了解它。