У нас уже есть веб-службы REST, написанные на Java на Spring MVC, и я пытался их защитить.
Сервер OAuth реализован на другом веб-узле, который обрабатывает вход в систему и создает токен доступа. Поэтому мне нужно проверить правильность доступа к токену доступа, прежде чем предоставить пользователям доступ к веб-службам.
Однако документация для Spring Безопасность с OAuth кажется очень бедной, а примерный код на самом деле не объясняет, что он делает! Я даже не уверен, что я должен реализовать его для этого, так как это должна быть такая простая проверка.
Каков наилучший способ защиты этих веб-сервисов? И какой лучший способ начать работу?
Спасибо за помощь.