Hintergrund: Unsere aktuelle Technologiearchitektur umfasst Tomcat-Servlets, die Backend-Aktivitäten ausführen, und Codeigniter PHP, das die Präsentationsschicht behandelt. Wenn also eine bestimmte Seite geladen wird, ruft die Codegeigner-Ansicht den Controller auf, der die Servlet-URL mit den notwendigen Eingabeparametern aufbaut und die URL aufruft, die Antwort erhält und sie an die Ansicht zurückgibt, damit die Seite gerendert wird.Token-basierte Authentifizierung und Autorisierung für Apache Tomcat-Servlets
Ausgabe: Benutzerinformationen und Anmeldedaten werden in der Datenbank gespeichert und vom PHP-Frontend validiert. Es gibt keine Authentifizierung für die Tomcat-Servlets und in Fällen, in denen wir Benutzerinformationen im Backend benötigen, wird die Benutzer-ID als Parameter an das Backend übergeben.
Momentan befinden sich Tomcat und PHP auf demselben Server und wir haben Firewall-Port-basierte Einschränkungen verwendet, um sicherzustellen, dass Servlets nur vom Server aus aufgerufen werden können, um die Servlets zu sichern.
Hilfe erforderlich: Wir suchen nach einem tokenbasierten Authentifizierungs- und Autorisierungsmechanismus für die Servlets. Wenn wir eine Art existierende Bibliothek bekommen können, die wir leicht in unsere Servlets einbinden können, wäre das ideal. Ansonsten leite bitte, was die beste Lösung wäre, um ohne zu viele Codeänderungen zu implementieren, aber die Backend-Servlets effektiv zu sichern.