我在Google Cloud上运行了2个Java servlet应用程序。通过将以下部分添加到web.xml(在<web-app>节点下),我可以保护它们的安全性,使它们都需要管理员登录:
<security-constraint>
<web-resource-collection>
<web-resource-name>any</web-resource-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
这可确保如果我访问该Servlet的公共可用URL,则需要以管理员身份手动登录。如何处理身份验证,以便可以从servlet代码本身内部以编程方式从一个servlet应用程序向另一个servlet身份验证?我希望能够安全地从第一个Servlet向第二个Servlet发出请求,而不能公开地向第二个Servlet发出请求。