Boa tarde,
Na empresa que trabalho, temos um website feito em dotnet e precisaremos fazer este site pegar algumas informações que serão providas por uma aplicação java (Spring MVC). A idéia é fornecer estas informações osmente para o usuário que estiver logado no site. Então eu implementei no projeto java, para que ele recebe uma requisição e devolva um JSON co os dados. A minha dúvida refere-se a como garantir que o usuário só consiga fazer a requisição quando estiver logado no site.
Por exemplo se ele logar, a aplicação fará uma requisição para o meu aplicativo (http://IP_DO_SERVER/MeuApp/rest/dados) mas eu não quero que ele consiga fazer esta mesma requisição digitando no browser a URL.
Qual a melhor forma de eu fazer isto ?