1
A
回答
2
您可以部署相互认证的客户端和服务器之间的SSL。您可以在此使用自签名证书,因此您无需从CA购买任何证书。这将确保您的服务器仅接受来自具有客户端证书的客户端的请求(将您的服务器配置为只接受客户端上部署的用于客户端身份验证的自签名客户端证书)。
1
如果您正在使用RESTful HTTP服务
您可以添加HttpServletFilter到你的web.xml,防止未经授权的用户访问您的REST方法。
见 Securing JAX-RS and RESTeasy
如果使用Spring,你,你不希望实现自己的HttServletFilter可以使用Spring Security
1
你只需要实现您的RESTful服务的安全机制,所以它拒绝访问未授权的客户端(使用404或401响应代码)。有几种方法来实现这一目标:对HTTP认证机制
- 接力,像Basic Authentication
- 实现自定义的验证框架,克服了HTTP基本身份验证的限制。 Amazon有一个有趣的方法,其中包括自定义HTTP标头并支持散列。
- 使用现有的安全框架并将其功能添加到您的服务中。 Spring Security听起来像是一个不错的选择。
相关问题
- 1. Angular RxJS阻止双API调用
- 2. 使用Javascript中的AJAX REST调用阻止Cookie
- 3. cURL调用REST Api
- 4. REST API调用await
- 5. 调试JIRA Rest Api调用
- 6. Angular2,REST服务POST调用错误:“跨来源请求阻止”
- 7. WPF阻止键盘调用
- 8. 如何阻止Iframe调用
- 9. 使API调用阻塞nodejs
- 10. 寻找API调用来阻止应用程序ID
- 11. Ember的REST API调用js
- 12. 从REST API调用报告
- 13. 如何调用REST API?
- 14. PHP中的REST API调用
- 15. 阻止调用和Linux调度程序
- 16. Angular:如何阻止我的$ http调用阻止UI?
- 17. Mailchimp阻止API请求
- 18. Win32 API阻止待机
- 19. 在我的REST API中调用cloudconvert API
- 20. 如何阻止某人调用我的COM接口API?
- 21. 阻止在种子文件中创建Rails时的API调用
- 22. 阻止对API的外部调用(安全性)
- 23. REST API调用提供错误403禁止
- 24. Ajax调用TFS 15 Rest Api升级后停止工作
- 25. 阻止不需要的json使用API
- 26. 在jquery中停止父函数时阻止回调被阻止?
- 27. 通过REST API设置方案通过REST API调用
- 28. python回调仍然阻止
- 29. NSDrawer阻止调整大小
- 30. 回调阻止线程
您需要确保谁可以连接到服务器。 – paulsm4 2012-04-09 06:48:53
REST不公开API。你对RPC感到困惑。 'http:// en.wikipedia.org/wiki/REST' – 2012-04-09 06:50:41
假设你的意思是REST之外的其他东西,你使用的是什么服务器平台/语言/框架? – 2012-04-09 06:51:29