Javascript应用程序中的Jolokia/JMX身份验证

我为JMX/jolokia后端开发了一个基于javascript的前端。基本上，对于不使用Java编写代码的人来说，该工具应该是一个更漂亮的基于html5的JConsole

我的问题是，我应该如何验证试图从JMX读取/更新数据的用户？ 我应该创建某种基于Node.js的代理来管理会话、用户身份验证以及在HTML5前端和JMX之间传递查询，还是使用JMX身份验证

我提出了两种解决方案：

Ajax请求->Node.js身份验证->Jolokia->JMX->Jolokia->Node.js->Ajax响应

Ajax请求->Jolokia->JMX->Jolokia->Ajax请求

在1中。Node.js是透明的，即不更改传递给Jolokia并从中返回的请求

作为一名javascript和前端开发人员，我在Ruby、Node.js和最流行的PHP框架等后端技术方面也有经验，但在Java方面没有那么多经验，老实说，我不知道哪种做法更好。也许还有第三种选择吗

---

我认为有必要强调一个事实，即通信是基于XHR/JSON的，我在这里使用Angular.js作为MVC框架。例如，我可以创建Angular.js服务，该服务将利用Jolokia的js库。

如果您相应地保护Jolokia代理，您可以直接使用Jolokia库的基本身份验证。也就是说，如果您使用Jolokia WAR代理，您可以使用J2EE安全性。对于其他类型的代理，也存在类似的机制

要直接访问JMX，您肯定需要一个代理，因为您无论如何都无法从JavaScript中直接访问JMX（无论是否具有安全性）

我的建议是选择2。但请使用最新的快照版本（1.1.2-Snapshot，1.1.2即将发布），因为它包含一些重要的CORS访问修复程序

但在你走远之前，你知道吗？这可能与您计划的项目非常相似