Мне интересно, как я могу отключить доступ к /identityservices/* и другим сервлетам opensso/openam.
Дело в том, что я написал свой собственный модуль аутентификации для строгой аутентификации. Тот факт, что /identityservices/* позволяет получить token.id только с именем пользователя и паролем, в моем случае недостаточно безопасен, и я хотел бы отключить его.
Я думаю, что могу отключить его, изменив opensso/openam web.xml, но мне интересно, есть ли какой-нибудь "умный" способ сделать это.
Любое предложение ? Спасибо за помощь