Soul的匹配策略和waf执行流程
soul的匹配策略
通过前面几节的分析我们可以看到,几乎所有的插件都有匹配的规则执行的顺序,而我们通过插件分析了解到,具体的规则匹配是在soul-plugin-base中实现的
在AbstractSoulPlugin文件中我们可以看到,具体的筛选规则的要求被封装在了MatchStrategyUtils.match方法中,通过规则要求条件数量来获取到匹配的规则
在具体操作时,我们可以看到匹配规则,由Soul内部的SPI自己实现了规则的加载
最后我们可以看到AndMatchStrategy和OrMatchStrategy具体实现了规则的匹配
最后通过策略模式和具体的模式操作相关的代码实现了匹配的策略
例如Match条件的匹配
waf的执行流程
首先在设置界面可以设置两种不同的模式
‘
- 当 model 设置为 black 模式的时候,只有匹配的流量才会执行拒绝策略,不匹配的,直接会跳过。
- 当 model 设置为 mixed 模式的时候,所有的流量都会通过 waf插件,针对不同的匹配流量,用户可以设置是拒绝,还是通过。
另外从waf的配置界面可以看到waf的配置非常简单,即是就是对上述匹配规则对应的请求到底是拒绝还是通过。这个还是很好理解的
另外可以看到,waf中同时设置了请求的响应码和我们自定义的响应码。
这样,可以清晰明了的对外部的请求做拦截或通过处理。用来实现对流量实现防火墙的核心功能:拦截非法请求、异常请求、拒绝策略。
从如上可以看到soul的流量拦截(防火墙)的实现很简单清晰明了。而且综合运用了SPI和策略模式等,
欢迎搜索关注本人与朋友共同开发的微信面经小程序【大厂面试助手】和公众号【微瞰技术】,以及总结的分类面试题https://github.com/zhendiao/JavaInterview
