amexlar
@amexlar

Как настроить Apache, чтобы он обрабатывал запросы под разными пользователями?

Всем привет!

Есть задача - обеспечить безопасность обработки http-запросов (согласно требованиям заказчика).
Клиент авторизуется через SSO при входе в систему (LDAP/AD), поэтому для веб-приложения вводить логин-пароль уже не требуется. Но также необходимо, чтобы каждый запрос обрабатывался в отдельном процессе (пользователи не должны "пересекаться" в адресном пространстве и оставлять после себя какие-либо следы). Заказчик рекомендует запускать каждый запрос обрабатывать под своим (залогиненным) пользователем.

Такое в принципе возможно? Есть ли возможность в Apache задать подобную схему?
Сталкиваюсь с подобными требованиями впервые
  • Вопрос задан
  • 23 просмотра
Пригласить эксперта
Ответы на вопрос 1
@AlexVWill
Клиент авторизуется через SSO при входе в систему (LDAP/AD), поэтому для веб-приложения вводить логин-пароль уже не требуется.
...
Есть ли возможность в Apache задать подобную схему?

Написать простенький PHP код, который будет давать каждому пользователю кукис с неким уникальным идентификатором и временем жизни ну допустим 15 минут. И далее все операции проводить исходя из этого идентификатора. А вообще задача слишком туманно сформулирована, все очень сильно зависит от того, на чем написан фрон и бэк и что в итоге надо от Апача. Апач же по сути это просто web-сервер, от него не требудется авторизация пользователей, это все решается на уровне бэк, через PHP или Node.JS к примеру.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы