У меня есть веб-приложение и веб-сервис, работающий на tomcat. Для доступа к определенным частям веб-приложения и совершения некоторых вызовов к веб-службе пользователь должен войти в систему. Сеанс для входа в систему хранится в tomcat.Безопасная связь между webapp и веб-сервисом
Вопрос в том, как сделать сеанс доступным как для webapp, так и для веб-службы, чтобы всегда была проверка безопасности, которую пользователь просматривает через живую сессию? Я считаю, что оба они работают на одном сервере tomcat, поэтому, возможно, у них есть доступ к одному пулу соединений?
Вы можете проверить весь входящий запрос от webapp для доступа к webservice с помощью фильтра. –
@yogeshprajapati Вы можете быть более конкретным, пожалуйста? Какой фильтр? –
для ex, у вас есть два сервера. 1 - для webapp, а другой - webservices. создать фильтр в проекте webservice, скажем, с помощью шаблона/службы/*. теперь, когда вы хотите получить данные из webservice, чем использовать/service/* pattern в своем URL-адресе. и в фильтре проверяют входящий запрос, подтверждающий, что входящий запрос подтвержден. вы можете использовать защиту на основе токенов. –