我有运行良好的 haproxy,但我们有后端,它根据我们的身份服务验证令牌。
我想将该逻辑移至 HAProxy,我们可以在那里运行一些 python 或 sh 脚本,并获取用户名及其 ldap 组。
那么我们就不必在每个服务中检查令牌了。我们只需检查用户请求是否具有该用户名和 ldapgroup 标头。如果没有,后端将不会处理该请求。
我在谷歌上查了一下,发现了一些线索,比如add-header和set-header更新请求或响应中的标头信息。
我还发现了external_check它将执行脚本并做出决定。
我正在寻找的是add-header/set-header和external-check? 的组合,它将在其中执行脚本并设置标题。