У меня есть два отдельных веб-приложения, оба на одном сервере и оба основанные на весенней загрузке. Первый предоставляет REST API, последний генерирует веб-интерфейс, вызывая REST API. Веб-интерфейс обрабатывает аутентификацию пользователей. Я брожу, чтобы использовать данные аутентификации (в частности, принципала) для ограничения доступа к REST API. Как правильно это сделать, не создавая отдельного сервера CAS, но все же используя функции аутентификации веб-интерфейса? заранее спасибо