java在我的例子中，限制访问html管理页面的最佳方式是什么？

我正在开发一个应用程序，作为Java（Spring）上的一个独立RESTful服务器，并使用js脚本分别定位（目前我使用ApacheHTTPWeb服务器）html页面

我有一些所有用户的公共页面和一些管理员html页面。我的目标是保护管理员html页面。公共HTML放在“user/”目录下，admin放在“admin/”目录下

我更愿意管理java服务器上的用户，但这里的问题是，我无法将java服务器上的这些页面作为Apache服务器上其他页面的管理页面来保护。我考虑过一些与javascript相关的安全性（在管理页面上使用脚本调用一些服务器端点，检查用户是否为admin，然后执行重定向），但感觉这样做不安全，至少因为js可以被禁用，然后页面将被加载。我看到Apache有一些身份验证配置，正如我看到的，还可以将Apache身份验证连接到数据库，也可以将我的java应用程序连接到数据库，为Apache和java服务器使用一个数据库。到目前为止，我认为这是最好的选择

这个项目不是很严肃，它是为了学习，但我仍然想找出最好的解决方案在这种情况下。如果我有Java RESTful服务器和一些单独的前端，您认为有更好的身份验证选项吗