Каков правильный способ аутентификации тяжелого клиента Java с помощью защищенного OpenAM
сервлета?
Существует Java openAM sdk
, которую я использовал, и она предоставляет доступ к токену SSO. Что-то ломается, когда этот же тяжелый Java
клиент пытается отправить сериализованные объекты защищенному сервлету tomcat 7 (tomee+), используя этот SSO Token id
как cookie
. Фильтр OpenAM
использует перенаправление со встроенной/скрытой формой, содержащей учетные данные. Это нарушает связь сериализованных объектов.
Итак, каков правильный способ аутентификации тяжелого клиента Java, чтобы он мог затем отправлять сериализованные объекты туда и обратно защищенному сервлету? Это вообще возможно?