node.jsからの資格情報を使ったリバースプロキシログイン

Question

現在、ユーザーが既にログインしているかどうかを調べるために、Shiro Tokenシステムを使用してTomcatサーブレットにSpringを実行しているサーバーがあります。クロスドメイン要求が可能です。 （一般的に角度を使用して）クライアント上の私ができる任意の他のドメインで

限り、私はすでに（トークンの有効期限が切れていません）にログインしていて...

http.get('https://<my_check_login_service>', {withCredentials: true})

呼び出し...とユーザー情報（名前、アバターなど）を返します。

私は、今、それは私がユーザーを取得するために、上記のmy_check_login_serviceに上のノードサーバを呼び出して、それをプロキシを持っていると思いれる（また、クライアント側のための角度を提供する）ノードサーバである別のシステムを持っていますセッションオブジェクトの情報を（expressを使用して）設定してから、ユーザーをクライアントに返します。しかし、セッションオブジェクトを通じて、ログインサービスから返されたユーザーのセキュリティレベルに応じて、彼らの接続を信頼し、さらにAPIコールを実行できるようにします。私はプロキシがこれを行うことができますNode.jsのルータで

...

app.get('/checklogin', function(req, res) { 
    req.pipe(request.get("https://<my_check_login_service>").pipe(res); 
} 

...しかし、私はサービスに適切な資格情報を渡す方法がわかりません。私がしなければ私のlogin_serviceのための資格情報がローカルサーバーに送信されていないので...

http.get('checkLogin', {withCredentials: true})

...それは、もちろん、動作しません。この作業を行うために正しい資格情報を渡すにはどうすればよいですか？

乾杯。

Answer 1

資格情報は、元の要求のアドレスで、（要求からと応答の両方）すべてのヘッダーを渡し、HTTPヘッダの中で最も可能性があり、それを動作させる必要があります。

app.get('/checklogin', function(req, res) { 
    console.dir(req.headers) 
    //You can inspect the headers here and pass only required values 
    const options = { 
    url: 'https://<my_check_login_service>', 
    headers: Object.assign(
     //Tell the login service about address of original request 
     {'X-Forwarded-For': req.connection.remoteAddress} 
     req.headers) 
    } 
    req.pipe(request.get(options)) 
    .on('response', (response) => res.set(response.headers)) 
    .pipe(res) 
} 

この例では、元のアドレスを渡し設定によっては、X-Forwarded-For、login_serviceが認識される可能性があります。