Mitreid-Connect для безопасного обслуживания REST

У меня есть одностраничное приложение на основе jsp, которое обращается к общедоступной службе REST (которая является частью приложения), развернуто в Tomcat в виде файла войны, и я хотел бы защитить его часть REST с помощью Oauth2/OpenConnect, Я сделал несколько первых шагов с помощью mitreid-connect: я успешно "свернул свой собственный", как описано в разделе example-openid-connect-overlay, и развернул его и простое веб-приложение. Теперь я немного застрял и хотел бы спросить следующее:

1. Может ли готовый пакет сервера mitreid-connect обрабатывать аутентификацию oauth2 и последующую защиту служб REST?
2. Если нет, что нужно изменить, чтобы это произошло?
3. Что касается развертывания, есть ли что-то, что следует иметь в виду при развертывании приложения в виде нескольких военных файлов? (разрешение пространства имен, внутрисервисное взаимодействие и т. д.) Как минимум, я вижу два файла войны: мое приложение и война с mitreid-connect.
4. Существуют ли какие-либо рабочие примеры того, как использовать mitreid-connect (или клиента), например, с аутентификацией FB или Google, и защищать службу REST? Я нахожу документацию для примера веб-приложения довольно лаконичной - возможно, из-за того, что я все еще очень плохо знаком со всей темой...

Спасибо!