我有两个不同的Web应用程序,它们使用spring并且在同一个tomcat上运行(可能稍后会被分成不同的tomcat)
我的第一个webapp是一个直接的Web应用程序,用户可以登录,创建帐户和执行操作。
另一个webapp实际上是定期向第一个应用程序执行http请求(rest api)。
我的问题是我必须确保这些请求实际上是从webapp#2合法执行而不是从另一个恶意请求者执行。
1)我该怎么做? 如何在webapp#1中确保它必须仅提供来自webapp#2的请求? 我不想单独依赖IP地址。
2)春季安全能否帮助我实现这一目标?
3)通过标准弹簧安全认证机制从web应用#1对webapp#1进行身份验证是否可行? (只有两个webapps都知道的用户名/通行证)
答案 0 :(得分:0)
对于登录,您可以使用面向Web门户的所有形式的服务,并且一旦成功完成身份验证,您就可以在Spring登录身份验证页面上进行传输,并为用户提供其访问权限