Soul的匹配策略和waf执行流程
soul的匹配策略
通过前面几节的分析我们可以看到,几乎所有的插件都有匹配的规则执行的顺序,而我们通过插件分析了解到,具体的规则匹配是在soul-plugin-base中实现的
在AbstractSoulPlugin文件中我们可以看到,具体的筛选规则的要求被封装在了MatchStrategyUtils.match方法中,通过规则要求条件数量来获取到匹配的规则
在具体操作时,我们可以看到匹配规则,由Soul内部的SPI自己实现了规则的加载
最后我们可以看到AndMatchStrategy和OrMatchStrategy具体实现了规则的匹配
最后通过策略模式和具体的模式操作相关的代码实现了匹配的策略
例如Match条件的匹配
waf的执行流程
首先在设置界面可以设置两种不同的模式
‘
- 当 model 设置为 black 模式的时候,只有匹配的流量才会执行拒绝策略,不匹配的,直接会跳过。
- 当 model 设置为 mixed 模式的时候,所有的流量都会通过 waf插件,针对不同的匹配流量,用户可以设置是拒绝,还是通过。
另外从waf的配置界面可以看到waf的配置非常简单,即是就是对上述匹配规则对应的请求到底是拒绝还是通过。这个还是很好理解的
另外可以看到,waf中同时设置了请求的响应码和我们自定义的响应码。
这样,可以清晰明了的对外部的请求做拦截或通过处理。用来实现对流量实现防火墙的核心功能:拦截非法请求、异常请求、拒绝策略。
从如上可以看到soul的流量拦截(防火墙)的实现很简单清晰明了。而且综合运用了SPI和策略模式等,
欢迎搜索关注本人与朋友共同开发的微信面经小程序【大厂面试助手】和公众号【微瞰技术】,以及总结的分类面试题https://github.com/zhendiao/JavaInterview
标签:插件,匹配,策略,waf,Soul,设置,规则 来源: https://www.cnblogs.com/zhendiao/p/14380463.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。