公司有一個網站(以下稱K)沒有授權機制，
但無法去改source code，所以要在K之前架一個proxy server做授權檢查。
我現在的做法是proxy接client發的request之後授權檢查(自有邏輯)，
OK之後將header跟body取出從重新發一個http request到K，
然後K回啥，我一樣將header跟body塞回servlet response回去，
目前看起來是都沒問題，但我覺得好像有點蠢，
而且總覺得有類似的框架還是現有工具幫我做這件事，
然後又可以卡我的授權邏輯，不曉得大家有什麼建議?
PS:可以不用考慮session。

你都已經做好了，這麼單純的事還要用框架不覺得更?當然google java http proxy implementation一定有能用的啦

nginx + lua module 用 access_by_lua如果是『純』servlet ... 加 filter 其實就可以了啊 xd