由多个Web应用共享的restapi的身份验证
我有3场战争:a.war,b.war和restful.war,他们是在同一Tomcat。
restful.war是spring boot的spring mvc项目,它为a.warand提供了宁静的调用b.war。
a.war并且b.war是独立的Web应用程序,它们都有自己的登录系统,其用户存储在不同的数据库表中,例如,a的用户a.war存储在中tableA,b的用户b.war存储在中tableB。
对于a.war和b.war,有两个地方可以打电话restful.war:
调用的代码restful.war从java代码a.war,b.war通过org.apache.http.impl.client.DefaultHttpClient.execute() 电话restful.war来自HTML / JSP页面a.war,b.war通过AJAX 我想要的是:仅登录a.war或b.war可以打电话的用户,restful.war我该怎么做?
问题来源:Stack Overflow
展开
收起
1
条回答
写回答
写回答
-
在“轻松”应用程序中实现基本身份验证,并使用正确的“授权”标头从“ a”和“ b”调用其端点。因此,这将解决以下问题:如果“轻松”收到来自“ a”或“ b”的呼叫,它将响应,否则将抛出403禁止错误。
回答来源:Stack Overflow
2020-03-25 09:18:03赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
