У меня есть одностраничное приложение на основе jsp, которое обращается к общедоступной службе REST (которая является частью приложения), развернуто в Tomcat в виде файла военных действий, и я хотел бы защитить его часть REST, используяoauth2 / OpenConnect.Я сделал несколько первых шагов с помощью mitreid-connect: я успешно «свернул свой собственный», как описано в разделе example-openid-connect-overlay, и развернул его и простое веб-приложение.Теперь я немного застрял и хотел бы спросить следующее:
- Может ли готовый серверный пакет mitreid-connect обрабатывать аутентификацию oauth2 и последующую защиту служб REST?
- Если нет, что нужно изменить, чтобы это произошло?
- Что касается развертывания, есть ли что-то, что следует иметь в виду при развертывании приложения в виде нескольких военных файлов?(разрешение пространства имен, внутрисервисное взаимодействие и т. д.) Как минимум, я вижу два военных файла: мое приложение и война mitreid-connect.
- Существуют ли какие-нибудь рабочие примеры использования mitreid?-связаться (или клиент), скажем, с аутентификацией FB или Google и защитить службу REST?Я нахожу документацию для примера веб-приложения довольно лаконичной - возможно, из-за того, что я все еще очень плохо знаком с этой темой ...
Спасибо!