Я работаю над веб-приложением, созданным с использованием Angular (внешний интерфейс) и JAVA (внутренний конец).
Веб-приложение поддерживает пружинную защиту с точкой входа как OAuth.
Я пишу пользовательский фильтр безопасности Spring, который будет срабатывать перед фильтром oAuth.В этом фильтре можно программно запросить токен oAuth.Как только я получу этот токен, как я могу добавить этот токен в запрос, чтобы позже он успешно прошел через фильтр oAuth.
Это хороший подход с точки зрения безопасности / дизайна?
Необходимость написания пользовательского фильтра: кроме oAuth, я также хочу поддерживать SAML для аутентификации.Если запрос приходит в веб-приложение вместе с файлом cookie SAML, я бы использовал пользователя из файла cookie SAML.Но так как это веб-приложение проверяет токен oAuth для всех последующих запросов, я думаю, что запросить токен можно программным путем после успешной аутентификации с помощью файла cookie SAML.Позже я добавлю этот токен в запрос, чтобы приложение работало так же, как и раньше.