我想要一个设置,强制所有请求在到达应用服务器之前进行身份验证。我看到 HAProxy 支持基本 HTTP 身份验证,但我找不到有关进行自定义身份验证的任何信息。因此,场景应该是这样的
肯定验证
In-coming Request -> HAProxy -> Authentication Server -> HAProxy -> Application -> Response 200
负面认证
In-coming Request -> HAProxy -> Authentication Server -> Response 401
我所考虑的身份验证是使用 JWT 进行令牌身份验证,然后检查内存缓存以查看登录是否仍然有效。
上述设置可行吗?我的做法正确吗?
仅供参考:我对网络和操作方面还很陌生,所以我可能会在不知不觉中误解一些概念。