Java 在我的情况下，限制访问html管理员页面的最佳方式是什么？

我正在开发一个应用程序，作为Java（Spring）上的一个独立RESTful服务器，并使用js脚本分别定位（目前我使用ApacheHTTPWeb服务器）html页面

我有一些所有用户的公共页面和一些管理员html页面。我的目标是保护管理员html页面。公共HTML放在“user/”目录下，admin放在“admin/”目录下

我更愿意管理java服务器上的用户，但这里的问题是，我无法将java服务器上的这些页面作为Apache服务器上其他页面的管理页面来保护。我考虑过一些与javascript相关的安全性（在管理页面上使用脚本调用一些服务器端点，检查用户是否为admin，然后执行重定向），但感觉这样做不安全，至少因为js可以被禁用，然后页面将被加载。我看到Apache有一些身份验证配置，正如我看到的，还可以将Apache身份验证连接到数据库，也可以将我的java应用程序连接到数据库，为Apache和java服务器使用一个数据库。到目前为止，我认为这是最好的选择

---

这个项目不是很严肃，它是为了学习，但我仍然想找出最好的解决方案在这种情况下。如果我单独使用Java RESTful服务器和一些前端，您认为有更好的身份验证选项吗？

我不建议这样做，因为浏览器上的本机Apache身份验证对话框看起来非常原始和突兀。你应该找到其他的选择，如JWT更多的细节请，你会如何看待它@简单地说，问题是存储在apache http上的html页面，我将其用作前端web服务器，所以我应该在apache上实现身份验证或找到其他解决方案，否则我所能做的就是制作一些js脚本（可以禁用），只需确保rest端的安全，但是仍然有人可以访问页面，即使页面是空的，并且所有端点都是安全的。我想看到的是，如果有人未经身份验证访问管理页面，他会被服务器端重定向或拒绝。也许，我应该用别的东西代替apache@simply putI不会建议这样做，因为浏览器上的本机Apache身份验证对话框看起来非常原始和突兀。你应该找到其他的选择，如JWT更多的细节请，你会如何看待它@简单地说，问题是存储在apache http上的html页面，我将其用作前端web服务器，所以我应该在apache上实现身份验证或找到其他解决方案，否则我所能做的就是制作一些js脚本（可以禁用），只需确保rest端的安全，但是仍然有人可以访问页面，即使页面是空的，并且所有端点都是安全的。我想看到的是，如果有人未经身份验证访问管理页面，他会被服务器端重定向或拒绝。也许，我应该用别的东西代替apache@简而言之