У меня есть веб-приложение на основе Java, рассматриваемое как приложение A, для которого нет исходного кода, только война, развернутая на tomcat 6, и я построил другое веб-приложение на основе java/ Spring MVC и реализовал SSO с использованием tomcat-клапана, я могу получить имя пользователя под кодом ниже, когда я нажимаю URL-адрес из приложения А в мое приложение
@RequestMapping(value = "/rest", method = RequestMethod.GET)
public ResponseEntity<?> isValidUser(Principal pricipal) {
String username=pricipal.getName();
return new ResponseEntity<>(username, HttpStatus.OK);
}
По умолчанию Я получаю имя пользователя, а также создается jsessidsso cookie. Мой вопрос заключается в том, как я могу защитить весь свой url или как реализовать безопасность с помощью модуля безопасности Spring, так как я не могу создать страницу входа в систему, как я используя SSO.i, также попытались получить роли из Spring тегов безопасности, но не смогли получить.