我正在尝试确定与Keycloak,Tomcat适配器或mod_auth_openidc一起使用的方法。我有一个适用于这两种情况的简单示例,但我想知道每种工具的用例是什么。
我的应用程序具有在Apache上运行的Java脚本前端(使用EXTJS构建的一页应用程序)和在Tomcat上运行的Java REST Web服务后端。
我相信使用mod_auth_openidc将在前端Java脚本执行之前更早地拦截请求。在Java脚本应用发出请求后,Tomcat适配器将拦截后端请求。
选择一种工具而不是另一种工具时,最重要的考虑因素是什么?