0
背景::現在の技術アーキテクチャには、バックエンドの活動を行うサーブレットと、プレゼンテーション層を処理するCodeigniter PHPがあります。特定のページがロードされたときに、CodeIgniterのビューは、必要な入力パラメータを使用してサーブレットのURLを構築し、URLを呼び出し、応答を取得し、ページがレンダリングされるように、バックビューに渡しコントローラを起動します。トークンベースの認証とApache Tomcatサーブレットの承認
問題:ユーザー情報とログイン資格情報はデータベースに保存され、PHPフロントエンドによって検証されます。 Tomcatのサーブレットの、我々はバックエンドでユーザー情報を必要とする場合には認証はありませんが、ユーザーIDは、バックエンドにパラメータとして渡されます。
現在、TomcatとPHPが同じサーバー上に存在し、私たちは、サーブレットは、サーブレットを確保するために、サーバー内からのみ呼び出すことができることを確実にするために、ファイアウォールのポートベースの制限を使用していました。
助けが必要:サーブレットのトークンベースの認証と承認の仕組みを実装しようとしています。サーブレットに簡単にプラグインできる既存のライブラリを入手できれば理想的です。さもなければ、コード変更をあまり行わずに実装するのに最適な解決策を導きますが、バックエンドサーブレットを効果的に保護してください。