【发布时间】:2017-07-27 19:35:51
【问题描述】:
在将请求代理到远程服务器之前,我正在尝试通过调用 REST api 来验证用户身份。 但是,我发现如果我在代理到远程服务器之前进行 api 调用,请求将失败并出现以下错误:
http: proxy error: http: ContentLength=139 with Body length 0.
如果我在代理到远程服务器之前删除 api 调用,请求可以通过并返回正确的响应。
我的中间件如下:
func AuthMiddleware(next http.Handler) http.Handler {
return http.HandlerFunc(func(w http.ResponseWriter, r *http.Request) {
// the api call to external auth server
user_id, err := authenticate(r.FormValue("username"), r.FormValue("password"))
if err != nil {
http.Error(w, err.Error(), 401)
return
}
next.ServeHTTP(w, r)
})
}
我的反向代理如下:
func NewReverseProxy(target *url.URL) *httputil.ReverseProxy {
director := func(req *http.Request) {
req.URL.Scheme = target.Scheme
req.URL.Host = target.Host
req.URL.Path = target.Path
targetQuery := target.RawQuery
if targetQuery == "" || req.URL.RawQuery == "" {
req.URL.RawQuery = targetQuery + req.URL.RawQuery
} else {
req.URL.RawQuery = targetQuery + "&" + req.URL.RawQuery
}
if _, ok := req.Header["User-Agent"]; !ok {
// explicitly disable User-Agent so it's not set to default value
req.Header.Set("User-Agent", "")
}
}
return &httputil.ReverseProxy{Director: director}
}
我正在使用 Chi 进行路由
r.Use(AuthMiddleware)
r.Post("/", NewReverseProxy(targets).ServeHTTP)
这个实现有什么问题?
【问题讨论】:
-
首先想到的是:你读过正文并关闭它吗?
-
@RickyA 谢谢。我认为
r.FormValue("username")阅读正文并关闭它。如果我确实需要获得这些价值,你会建议什么?复制身体?谢谢 -
除了发送凭据之外,您是否将正文用于其他目的?
标签: authentication go reverse-proxy middleware