私は次のような小さなアーキテクチャを持っています:
- クライアントアプリ(GWTを使用)
- RESTful-サービス(Springを使用)
クライアントはProxyServletを介してサービスと通信し、サービスが異なるアプリケーション(WAR)としてデプロイされているため、「同一生成元ポリシー」を回避できます。
RESTfulサービスは、Spring-SecurityとClient-Appを使用して保護されました
問題は、一方のアプリケーション(クライアントなど)にサインインし、そのセッションを使用してもう一方のアプリで電話をかける方法です。