Контекст:
Мы поддерживаем несколько приложений, которые были созданы с Java 7, сервлетами и JSP и работали на Tomcat 7 .Все приложения выполняются на одном экземпляре сервера Tomcat.Эти приложения используют простой java jar с реализацией HttpURLConnection для получения данных от внешних конечных точек REST.В этой банке нет логики бизнеса или фантазии.Jar просто получает данные, вызывающие конечные точки REST, преобразует ответ json в объект java и возвращает этот новый объект java тем вызывающим приложениям сервлета.Этот файл также принадлежит и поддерживается моей командой, и помещен в папку lib Tomcat .
Постановка задачи:
В дальнейшем мы должны передать токен доступа OAuth2 вэти вызовы REST для аутентификации, и у нас нет проблем с получением этого токена доступа. jar получает токен доступа, используя общий идентификатор, пароль и пароль grant_type;вход пользователя / учетные данные не требуются.Мы хотим использовать Only One сохраненный токен доступа , действительный в течение одного часа, для аутентификации всех вызовов к конечным точкам REST.У нас есть следующие вопросы:
- Где мы должны хранить этот токен доступа, который мы можем и должны повторно использовать для дальнейших вызовов и чья проверка в течение часа?
- Как нам обращатьсяистечение срока действия токена?Если срок действия токена истек, конечные точки REST ответят 401.
Буду признателен за любые мысли / предложения по этому поводу.
PS
- Мы не можем вносить какие-либо изменения в работающую среду.
- Использование среды Spring не рассматривается, но мы хотели бы также услышать какие-либо мысли по этому поводу.