私は、ビジネス対顧客インターフェースとビジネス対ビジネスインターフェースの両方でアプリケーションを開発するシナリオを持っています。相互認証ベースの認証は、同じアプリケーション内の異なるパスに対して、基本認証と共存できますか?
B2Bインターフェイスは、素敵なフレンドリなインターフェイスを通じてB2Cインターフェイスが操作するリソースを変更するRESTfulインターフェイスです。
B2BインターフェイスはB2Cインターフェイスより多くの機能にアクセスできるため、B2Bインターフェイスは相互証明書認証を使用する必要があります。
当社のターゲット環境/スタックApacheのです=> Tomcatの=>のGrails =>無関係なインフラ
私の現在の研究では、Apacheが認証を行って、その後、Tomcatに上の認証の詳細を渡しされることを示しますか?これは本当ですか?私は欲しいものを提供するような春のセキュリティプラグインを見てきました。私はどちらかのオプションを単独で提供できると確信しています。
私は、複数の異なる認証メカニズムを設定することについて議論していません。
注:私はフォールバック認証の後ではありません。 Mutual Certificate authを使用してB2Bにアクセスできない場合は、基本認証を使用するオプションはありません。