apache - 使用带有 JBoss 的 mod_sed 附加空密码

问题描述

请多多包涵，因为我在最后阶段有点依附于这个项目，即使我不是开发人员，我也把这个问题抛在了我的腿上，但我会尽力解释这个问题，因为它是向我描述的。

我们有一个在 JBoss 和 Apache 上运行的客户站点，用户将使用证书登录到该站点。但是，在某些 POST 操作中需要 jpassword。开发人员通过设置令牌密码并将其硬编码到 POST 操作中解决了这个问题。现在，虽然这可行并且（因为证书是明确要求获得任何东西或做任何事情）并不是真正的安全问题（根据我们的开发人员），但客户（毕竟可以理解）反对它是不好的形式。

所以，经过一番谷歌搜索后，我说“嘿，也许 mod_sed 是我们需要的？查看字符串，如果它缺少 jpassword，则将其附加到 POST 操作中。” 普遍认为这是一个好主意。一名开发人员被指派处理它，降低优先级并转移到另一个项目。所以现在，因为这是我的好主意，我坚持实施它。

我不是那种开发者。

通常我可以在一番争论之后弄清楚该怎么做，但是 mod_sed 文档（https://httpd.apache.org/docs/trunk/mod/mod_sed.html）有点稀疏。

所以......我们提出的建议（在 POST 中查找缺少的 jpassword，如果不存在则将其附加到操作中）可以通过 mod_sed 完成还是应该我们去其他地方？（不询问 sed 本身，我们将尝试sed -e '/foo/n' -e 's/$/bar/'哪个应该可以解决问题，但如果我正确理解了 mod_sed 的功能本身。）

如果是这样...我假设我将过滤器添加到 modules.d.conf 中的 mod_sed.conf，然后使用<Directory>上下文指向 POST 操作位于 Apache 目录结构中的任何位置，对吗？

标签： apachejboss