Мы реализуем одностраничное приложение с интерфейсом React и сервером Java EE без сохранения состояния на сервере WebLogic 12c.Идентификационные данные и роли пользователей хранятся в реляционной базе данных.
Пользователь входит в приложение с помощью формы входа (ajax-способ), а бэкэнд выдает токен JWT для авторизованного входа.Информация о роли должна быть встроена в токен, поскольку определенные функции системы ограничены только для определенных ролей.REST-интерфейсы без сохранения состояния аутентифицируют и авторизуют пользователя на основе токена, присутствующего в HTTP-запросе.
Кроме того, само приложение используется для управления учетными данными пользователей.и роли.Администратору WebLogic не разрешается просматривать или редактировать информацию о пользователе.
Поддерживает ли структура безопасности WebLogic 12c эти требования или лучше использовать инфраструктуру Spring Security?