Я начал использовать пружину 4 месяца назад, я хочу попробовать любую идею, которая у меня есть, и теперь я хочу знать, возможно ли то, что я пытаюсь сделать, если так, есть ли какой-то конкретный механизм безопасности, который я еще не знаю из.
Я успешно внедрил защищенный API с аутентификацией и авторизацией, использующий базовую аутентификацию и ssl, этот API обрабатывает множество процессов изготовления пиццы с помощью ingerdiants.
Теперь я хочу создать еще один API, который будет обрабатывать биллинг пиццы, поэтому этот API будет использовать предыдущий.
этот принцип повторного использования привлек мое внимание, возможно ли реализовать механизм безопасности в моем втором API, который спрашивает мой первый, вошел ли мой текущий пользователь в систему?
сценарий в моей голове выглядит как
аутентификация пользователя и авторизация в API pizza
пользователь спрашивает счет api, чтобы получить счет пиццы (какой-то запрос с заголовками ...)
счет API запрашивает API пиццы, если источник запроса уже аутентифицирован
pizza api отвечает, аутентифицирован или нет
bill api хранит в памяти состояние аутентификации
По прибегая к помощи, я не уверен, является ли решение для аутентификации на основе маркеров безопасности Spring.
NB. Я использую только HTTP-запрос. Нет формы или интерфейса