Каков наилучший способ аутентификации и авторизации запроса webapp в контейнере сервлетов Tomcat?Как аутентифицировать и разрешать запрос webapp в контейнере сервлетов Tomcat
У меня есть две идеи,
1 - Используйте Realm Tomcat. 2 - Существует веб-служба, где она предоставляет возможность оценивать пользовательский запрос против политик XACML. Это означает, что если мы отправим имя пользователя, имя ресурса (здесь сервлет) на эту веб-службу, он будет оценивать запрос в отношении политики XACML (где мы можем изменить или добавить новые политики) и сказать разрешение или запретить.
Каков наилучший способ?