サードパーティのミドルウェアを提供するために Plone を使用しています。
残念ながら、ミドルウェアには、Java アプレットから呼び出される特定のサーブレットがあり、認証は一切行いません。これをファイアウォールで遮断し、できればユーザーが Plone で持つ既存のセッションを使用して、何らかの方法で認証をラップしたいと考えています。
私の最初のアイデアは、nginx (リバース プロキシとして使用している) を構成して、Cookie をチェックし、ユーザーが有効なセッションを持っている場合にのみプロキシすることでした (この例の行に沿って)。しかし、セッション ID はすべて Zope データベースに保存されているため、Plone に対してセッション ID を確認するにはどうすればよいでしょうか?
あるいは、認証後に基本的にすべてをバックエンドに渡す Plone python スクリプトを作成することもできますが、その方法がわかりません。
助言がありますか?または別のアイデア?