Я создаю приложение Spring Boot, которое состоит из веб-приложения и API на основе REST.Веб-приложение защищено с помощью Spring Security.Данные получают с помощью веб-приложения, вызывая API на основе REST через серию запросов AJAX.
Поскольку внешние клиенты также могут использовать службы REST, я защитил их с помощью OAuth 2.0.Я настроил OAuth 2.0 для использования типа предоставления пароля.
Хотя я могу успешно получить доступ к службам REST с помощью стороннего инструмента (например, Postman), я пытаюсь решить, что делать с доступом к REST.услуги с использованием вызовов AJAX.Я построил логику, которая получает токен доступа, когда пользователь успешно вошел в веб-приложение.Мне нужно передать этот токен доступа как часть заголовка Authorization, но кажется, что должен быть более простой способ, чем передавать этот токен в каждом запросе AJAX.
Я думал о делегировании каждого AJAXзапрос к экземпляру класса OAuth2RestTemplate, который получит токен доступа из пользовательской информации, а затем вызовет соответствующий сервисный вызов.Но это не кажется менее сложным.
Есть ли у кого-нибудь опыт такого сценария?