Soul的匹配策略和waf执行流程

Soul的匹配策略和waf执行流程

soul的匹配策略

通过前面几节的分析我们可以看到,几乎所有的插件都有匹配的规则执行的顺序,而我们通过插件分析了解到,具体的规则匹配是在soul-plugin-base中实现的 在AbstractSoulPlugin文件中我们可以看到,具体的筛选规则的要求被封装在了MatchStrategyUtils.match方法中,通过规则要求条件数量来获取到匹配的规则 file 在具体操作时,我们可以看到匹配规则,由Soul内部的SPI自己实现了规则的加载 file

最后我们可以看到AndMatchStrategy和OrMatchStrategy具体实现了规则的匹配 file

最后通过策略模式和具体的模式操作相关的代码实现了匹配的策略 file file 例如Match条件的匹配 file

waf的执行流程

首先在设置界面可以设置两种不同的模式 ‘file

  • 当 model 设置为 black 模式的时候,只有匹配的流量才会执行拒绝策略,不匹配的,直接会跳过。
  • 当 model 设置为 mixed 模式的时候,所有的流量都会通过 waf插件,针对不同的匹配流量,用户可以设置是拒绝,还是通过。

另外从waf的配置界面可以看到waf的配置非常简单,即是就是对上述匹配规则对应的请求到底是拒绝还是通过。这个还是很好理解的 file 另外可以看到,waf中同时设置了请求的响应码和我们自定义的响应码。 file 这样,可以清晰明了的对外部的请求做拦截或通过处理。用来实现对流量实现防火墙的核心功能:拦截非法请求、异常请求、拒绝策略。

从如上可以看到soul的流量拦截(防火墙)的实现很简单清晰明了。而且综合运用了SPI和策略模式等,

欢迎搜索关注本人的公众号【微瞰技术】,以及总结的分类面试题https://github.com/zhendiao/JavaInterview

file

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 博客之星2020 设计师:CY__ 返回首页