У меня есть 2 приложения Java-сервлета, работающих в Google Cloud.Я могу защитить их обоих, чтобы они требовали входа администратора, добавив следующий раздел к web.xml (в узле <web-app>) следующим образом:
<security-constraint>
<web-resource-collection>
<web-resource-name>any</web-resource-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
Это гарантирует, что если я посещуобщедоступный URL для сервлета, требуется вход в систему с правами администратора.Как я могу обработать аутентификацию, чтобы я мог каким-то образом программно аутентифицироваться из одного приложения сервлета в другое, из самого кода сервлета?Я хочу иметь возможность безопасно отправлять запросы на 2-й сервлет с 1-го, без возможности публично отправлять запросы на 2-й сервлет.