У меня есть внешнее приложение Java, которое подключается к GSA для получения результатов поиска. GSA настроен на использование взломщика файлов cookie из этого внешнего интерфейса приложения.
Как правило, Java-приложения могут переопределять getRemoteUser() и возвращать имя пользователя, являющегося пользователем в сеансе. Затем в процессе разработки мы можем выдавать себя за другого пользователя с помощью этого метода и искать результаты в продакшене от имени этого пользователя.
В этом смысле это выглядит как нарушение безопасности. Может ли кто-нибудь посоветовать, является ли это плохим дизайном и есть ли какое-либо рекомендуемое решение?