У меня есть основанный на виджете интерфейс, говорящий со слоем REST.Чтобы использовать интерфейс, человек должен войти в систему с именем пользователя и паролем.Оказавшись внутри, пользователь может взаимодействовать с виджетами, которые выполняют вызовы уровня REST.На этом этапе авторизация на уровне REST не выполняется.Если вы успешно вошли в систему, вы можете делать все, что захотите.
Однако я хочу убедиться, что только пользователи, вошедшие в систему, могут попасть на слой REST.Если вы попытаетесь поразить его с помощью браузера или другого клиента, вы должны получить 404.
Нам удалось сделать это с OpenSSO, но это сложно.И его будущее под вопросом с его преобразованием в OpenAM.Кроме того, возникнет необходимость в интеграции с другими уровнями REST, где код Java на уровне REST, который я построил, будет действовать как клиент для других служб, защищенных, возможно, чем угодно.
Таким образом, у меня возникла проблема с защитой моих вещей и подключаемостью безопасности с другими вещами.
Я читал об OAuth и CAS, а также OpenID и JOSSO и так далее, и чувствую себя сбитым с толкуотносительно того, какие проблемы они все решают.Я думал, что моя проблема была довольно простой, но я в растерянности.Любое понимание приветствуется.
Спасибо.