Серверная часть программы взаимодействует с public-API. Для этого происходит авторизация login, pass, key, словом через подстановку обычных String'ов в запрос.
1. Вопрос в том, где и как лучше всего хранить эти данные? Тупо в static final поле какого-нибудь класса?
2. В .xml контексте? Но как в таком случае их от туда извлекать?
3. Как это реализовать грамотно с точки зрения философии spring?
Вопрос на 5+ и мою огромную благодарность: "это нормально подставлять cookie, для поддержания сессии, через ClientHttpRequestInterceptor? Есть ли способ лучше?"
Сами данные авторизации лучше хранить в файле конфигурации. Оттуда они должны доставаться контекстом приложения и подставляться в свойства класса-клиента API. Как-то так.
Средний
Простой
Простой