У меня есть rest api MyRestApi.war
, который является проектом spring boot и spring mvc.
Есть еще один веб-проект A.war
, который является обычным весенним проектом. Его внешний интерфейс, такой как javascript
, и внутренний интерфейс, такой как java code
, должны вызывать MyRestApi
. Пользователь должен войти в систему A.war
, чтобы использовать его.
Мне не нужно управлять разрешениями для MyRestApi
, только пользователи, вошедшие в A.war
, могут получить доступ к MyRestApi
через внешний и внутренний интерфейс A.war
.
Есть некоторые решения, например. API key
, jwt
, OAuth
.
Я хочу попробовать эти три подхода, а затем выбрать один.
Но когда я ищу что-то вроде api key authentication
, все они используют для этого spring security
.
Итак, как я могу защитить MyRestApi
с помощью ключа API без защиты Spring.