Аутентификация в приложении из другого приложения через nginx?

Question

[Alecxandrys]

День добрый,
Есть 2 приложения на Spring, работающие на разных портах, которые разведены на 2 location в nginx
Первое приложение имеет аутентификацию через Spring Security и локальной базой логинов/паролей.
Как настроить связку всего этого, чтобы на второе приложение доступ был возможен только с аутентификаций первого?
Сами приложения на одном домене.
Конфигурация nginx (лишнее, вроде proxy_set_header для proxy_pass, убрано)

server {
listen 80;
server_name domenname;

#Приложение 2
location /media/ {
proxy_pass http://127.0.0.1:8080/;
    }
#Приложение 1
location /{
proxy_pass http://127.0.0.1:8000/;
    }
}

Comments

[Сергей Горностаев]

Если второе приложение использует ту же базу и на нём Spring Security настроен так же, то должно работать без дополнительных телодвижений.

[Alecxandrys]

В нем нет подключения не к той же базе, ни security вообще.

Answer 1

[Раиль Хуснутдинов]

Можно перенести логику аутентификации на nginx+lua, проверять наличие заголовка или токена с запросом к локальной базе первого приложения.
Ну или такие варианты как дописать логику ко второму приложению, делать запросы со второго приложения на первый или объединить проекты, если это возможно.