我有一个基于jsp的单页应用程序,该应用程序访问公共REST服务(作为应用程序的一部分),并作为war文件部署到Tomcat,并且我想使用来保护它的REST部分Oauth2 / OpenConnect。我已经使用mitreid-connect迈出了一些第一步:如示例openopenid-connect-overlay部分中所述,我已经成功地“滚动了自己的游戏”,并且已经部署了它和简单的Web应用程序。现在我有些困惑,想问以下问题:
- “开箱即用”的mitreid-connect服务器软件包是否能够处理oauth2身份验证以及对REST服务的后续保护?
- 如果没有,那么必须进行哪些修改才能使其实现?
- 在部署方面,将应用程序部署为多个war文件时要记住什么? (名称空间解析,服务内通信等)。至少,我可以看到两个涉及的war文件:我的应用程序和mitreid-connect war。
- 有没有可行的示例,说明如何将mitreid-connect(或客户端)与FB或Google身份验证一起使用并保护REST服务?我发现该示例Web应用程序的文档非常简洁-可能是由于我对整个主题还很陌生...
谢谢!