Фон: Наша современная технологическая архитектура включает в себя сервлеты Tomcat, которые выполняют бэкэнд-деятельность и Codeigniter PHP, который обрабатывает уровень представления. Поэтому, когда загружается конкретная страница, Codeigniter View вызывает контроллер, который строит URL сервлета с необходимыми входными параметрами и вызывает URL-адрес и получает ответ и передает его обратно в представление, чтобы страница была визуализирована.Аутентификация и авторизация на основе токенов для сервлетов Apache Tomcat
Ошибка: Данные пользователя и учетные данные для входа в систему хранятся в базе данных и подтверждены интерфейсом PHP. Нет аутентификации для сервлетов Tomcat, и в тех случаях, когда нам нужна информация о пользователе в бэкэнд, идентификатор пользователя передается как параметр для бэкэнд.
В настоящее время Tomcat и PHP находятся на одном сервере, и мы использовали ограничения на основе порта на основе брандмауэра, чтобы гарантировать, что сервлеты могут быть вызваны только с сервера для обеспечения безопасности сервлетов.
Требуется помощь: Мы стремимся внедрить механизм аутентификации и авторизации на маркеры для сервлетов. Если мы сможем получить какую-то существующую библиотеку, которую мы сможем легко подключить к нашим сервлетам, это было бы идеально. В противном случае, пожалуйста, укажите, что было бы лучшим решением для реализации без слишком большого количества изменений кода, но эффективно защищало бы серверные сервлеты.