他のサイトからアクセスされる Web サービスをセットアップする予定です。これは、Web サービスを保護する必要があり、Web サービスにアクセスする各サイトが登録済みドメインに対して認証されるという考え方です。
- サイト所有者は、Web サービスの Web フロントエンドからドメイン (foo.com など) を登録します。
- 次に、彼らのサイトは HTTP メソッド (
GET, PUT, POST, DELETE
など) を発行します。これは通常、Javascript HTTP リクエストになります。 - Web サービスにアクセスするサイトは認証する必要はありません。Web サービスは、送信元のドメインが事前に登録されているかどうかを判断します。登録されている場合は、サイトのドメインに従ってリクエストを処理します。
私が今考えている問題は、この種のシステムが「拡張」され、「機能する」かどうかです。
私は Apache Shiro と Spring Security の両方を使用してきましたが、この種の要件に遭遇したことはありません。