これを行うための利用可能なApache httpdモジュールがあるかどうか、または自分で作成する必要があるかどうかを調べています。JSON を SSO アプリケーションに返す RESTful Web サービス呼び出しに基づいて、ユーザーを認証および承認できるようにしたいと考えています。これを行う必要があります:
リクエストから Cookie 値を抽出します。Cookie がない場合は、リダイレクトにジャンプします。
それに基づいて URL を作成する
URL を取得する
許可されたブール値の JSON オブジェクトを確認してください。認証されていない場合は、元のリクエスト URL をパラメータとして渡してログイン アプリケーションにリダイレクトします。
許可されている場合は、JSON オブジェクトの配列に対して許可されたグループを確認します。リストにない場合は 401 を返し、リストにある場合はリクエストを続行します。
これは Java アプリケーションのサーブレット フィルターを使用して行いますが、静的コンテンツであれコードであれ、任意の URL を制限できると便利です。