我正在开发一个应用程序，作为java（spring）上的一个独立restful服务器，并使用js脚本分别定位（目前我使用apachehttpweb服务器）html页面。
我有一些所有用户的公共网页和一些管理html网页。我的目标是保护管理html页面。公共HTML放在“user/”目录下，admin放在“admin/”目录下。
我更愿意管理java服务器上的用户，但这里的问题是，我无法将java服务器上的这些页面作为apache服务器上其他页面的管理页面来保护。我考虑过一些与javascript相关的安全性（使用admin页面上的脚本调用一些服务器端点，并检查用户admin，然后执行重定向），但感觉这样做不安全，至少因为js可以被禁用，然后页面将被加载。我看到apache有一些身份验证配置，因为我看到还可以将apache身份验证连接到数据库，也可以将我的java应用程序连接到数据库，为apache和java服务器使用一个数据库。到目前为止，我认为这是最好的选择。
这个项目不是很认真，它是为了学习，但我仍然想找出最好的解决方案，在这种情况下。如果我有javarestful服务器和一些单独的前端，有更好的身份验证选项吗？