如何根据脚本输出设置 HAProxy 请求中的标头?

如何根据脚本输出设置 HAProxy 请求中的标头?

我有运行良好的 haproxy,但我们有后端,它根据我们的身份服务验证令牌。

我想将该逻辑移至 HAProxy,我们可以在那里运行一些 python 或 sh 脚本,并获取用户名及其 ldap 组。

那么我们就不必在每个服务中检查令牌了。我们只需检查用户请求是否具有该用户名和 ldapgroup 标头。如果没有,后端将不会处理该请求。

我在谷歌上查了一下,发现了一些线索,比如add-headerset-header更新请求或响应中的标头信息。

我还发现了external_check它将执行脚本并做出决定。

我正在寻找的是add-header/set-headerexternal-check? 的组合,它将在其中执行脚本并设置标题。

相关内容