我在dropwizard中实现了一个使用Shiro进行LDAP身份验证的REST服务(RESTService1)。
我希望实现另一个REST服务(RESTService2),它将依次调用RESTService1。浏览器调用RESTService2,因此用户将为此REST服务提供登录凭据。
RESTService2是否应将用户名/密码传递给RESTService1以进行LDAP身份验证?如果是,我应该如何传递细节(Base 64标题?)
在我的RESTService1中,我需要有一个经过身份验证的用户,因为我需要根据用户权利进行过滤并将数据返回给RESTService2。 RESTService2如何将用户凭据传递给RESTService2,以便它可以对用户进行身份验证? (我不想在从RESTService2传递到RESTService1时暴露密码)