0
可有一個人請讓我知道什麼都確保使用彈簧安置寫在春季啓動項目RESTful Web服務的方式(沒有用戶憑據檢查,因爲該服務是通過遠程調用應用坐在不同的服務器上)如何保護RESTful Web服務,而無需使用認證
問題陳述:
我有一個休息類和方法,其應當由另一遠程應用程序訪問。遠程應用程序不會發送除主體內容和內容類型之外的任何內容。在這種情況下,我怎樣才能保護這個休息服務,以便只有特定的遠程應用程序才能訪問服務。
@RequestMapping("/rest")
@RestController
public class WorkflowController {
@RequestMapping(value = "ticket/create", method = RequestMethod.POST, consumes = MediaType.APPLICATION_JSON_VALUE)
@ResponseStatus(HttpStatus.CREATED)
@ResponseBody
public Long startWorkflow(@RequestBody TicketInfo ticketInfo) {
...//DO SOMETHING
Long id = 1L;
return id; // return some long value
}
}
請提出實現這個目標的方法。 在此先感謝
我無法通過身份驗證機制來保護我的Web服務,因爲我的應用程序沒有其他應用程序的用戶詳細信息。我想知道如何安全地在我的應用程序和其他應用程序之間共享我的Web服務? 你能告訴我最好的方法嗎? –
如果不需要驗證,您可以使用SSL。如果您使用的是spring-boot,則可以通過編輯屬性文件輕鬆實現此目的。客戶可以拿到鑰匙。 – jstuartmilne