最近测试了用Java实现exchange网关,将Outlook客户端的请求通过Java网关转发到exchange,这样在Java网关可以实现一些安全检测和控制。
测试方案一
直接使用spring cloud gateway进行转发:
Outlook请求到spring gateway,spring gateway将请求转发到exchange
测试后发现此方式不稳定,原因是Outlook到exchange部分协议使用ntml认证,比如ews,exchange ntlm认证需要所有认证请求在一个socket会话完成,一次ntlm认证包括三个来回,三个请求三个响应,但spring cloud到exchange的请求无法保证一次认证的所有请求都使用同一个socket会话。spring cloud请求转发到下游exchange时使用的是Apache httpclient进行的,其中使用了连接池,每个请求选用连接时无法保证哪些请求选择同一个链接。这样表现出来就是Outlook经常收到401响应,不断弹框让登录。
测试方案二
使用springboot接收Outlook的请求,再使用okhttp将请求转发到下游exchange,测试后问题与方案一类似,不稳定,最终通过修改了部分okhttp的代码解决了此问题。修改逻辑主要是修改了okhttp的连接池的连接查找逻辑,首先需要记录Outlook请求的来源地址及端口,并传递到okhttp的连接池查找逻辑。保证okhttp在连接池中查找连接时,对同一个Outlook来源的请求找到同一个连接,这样就保证了同一个Outlook客户端会话的一系列请求在使用okhttp转发到下游exchange时也是用同一个连接。在okhttp里对应的类是RealConnection,此类维护一个socket成员,只要请求exchange时用的是同一个RealConnection对象就能保证是同一个socket会话。测试后基本稳定,不再弹窗要求频繁登录。
原文地址:http://www.cnblogs.com/fsqsec/p/16804501.html
