Soul的匹配策略和waf执行流程

Soul的匹配策略和waf执行流程

soul的匹配策略

通过前面几节的分析我们可以看到，几乎所有的插件都有匹配的规则执行的顺序，而我们通过插件分析了解到，具体的规则匹配是在soul-plugin-base中实现的 在AbstractSoulPlugin文件中我们可以看到，具体的筛选规则的要求被封装在了MatchStrategyUtils.match方法中，通过规则要求条件数量来获取到匹配的规则 在具体操作时，我们可以看到匹配规则，由Soul内部的SPI自己实现了规则的加载

最后我们可以看到AndMatchStrategy和OrMatchStrategy具体实现了规则的匹配

最后通过策略模式和具体的模式操作相关的代码实现了匹配的策略 例如Match条件的匹配

waf的执行流程

首先在设置界面可以设置两种不同的模式 ‘

• 当 model 设置为 black 模式的时候，只有匹配的流量才会执行拒绝策略，不匹配的，直接会跳过。
• 当 model 设置为 mixed 模式的时候，所有的流量都会通过 waf插件，针对不同的匹配流量，用户可以设置是拒绝，还是通过。

另外从waf的配置界面可以看到waf的配置非常简单，即是就是对上述匹配规则对应的请求到底是拒绝还是通过。这个还是很好理解的 另外可以看到，waf中同时设置了请求的响应码和我们自定义的响应码。 这样，可以清晰明了的对外部的请求做拦截或通过处理。用来实现对流量实现防火墙的核心功能：拦截非法请求、异常请求、拒绝策略。

从如上可以看到soul的流量拦截（防火墙）的实现很简单清晰明了。而且综合运用了SPI和策略模式等，

欢迎搜索关注本人的公众号【微瞰技术】,以及总结的分类面试题https://github.com/zhendiao/JavaInterview