1
A
回答
2
您可以部署相互認證的客戶端和服務器之間的SSL。您可以在此使用自簽名證書,因此您無需從CA購買任何證書。這將確保您的服務器僅接受來自具有客戶端證書的客戶端的請求(將您的服務器配置爲只接受客戶端上部署的用於客戶端身份驗證的自簽名客戶端證書)。
1
如果您正在使用RESTful HTTP服務
您可以添加HttpServletFilter到你的web.xml,防止未經授權的用戶訪問您的REST方法。
見 Securing JAX-RS and RESTeasy
如果使用Spring,你,你不希望實現自己的HttServletFilter可以使用Spring Security
1
你只需要實現您的RESTful服務的安全機制,所以它拒絕訪問未授權的客戶端(使用404或401響應代碼)。有幾種方法來實現這一目標:對HTTP認證機制
- 接力,像Basic Authentication
- 實現自定義的驗證框架,克服了HTTP基本身份驗證的限制。 Amazon有一個有趣的方法,其中包括自定義HTTP標頭並支持散列。
- 使用現有的安全框架並將其功能添加到您的服務中。 Spring Security聽起來像是一個不錯的選擇。
相關問題
- 1. Django Rest框架 - 阻止訪問API?
- 2. Angular RxJS阻止雙API調用
- 3. 阻止非CRUD REST動詞
- 4. Rest Rest API調用ASP.NET Web API
- 5. 從REST API中調用REST Api(Node.js)
- 6. 使用Javascript中的AJAX REST調用阻止Cookie
- 7. cURL調用REST Api
- 8. REST API調用await
- 9. Node.js Rest API調用
- 10. PHP:調用REST api
- 11. 調試JIRA Rest Api調用
- 12. Angular2,REST服務POST調用錯誤:「跨來源請求阻止」
- 13. 後續REST調用被阻止,直到前一個完成
- 14. webhost(azure)阻止ajax調用
- 15. WPF阻止鍵盤調用
- 16. WCF與wsDualHttpBinding阻止調用
- 17. 如何阻止Iframe調用
- 18. Linux阻止系統調用
- 19. Scala REST API調用Java REST與FormParams
- 20. 使API調用阻塞nodejs
- 21. jBPM 6調用REST API的API用法
- 22. 尋找API調用來阻止應用程序ID
- 23. 在xamarin中調用REST API
- 24. Twitter REST API調用401 Unothorized
- 25. jQuery的REST API後調用
- 26. 從REST API調用報告
- 27. Python Rest API調用速度
- 28. Django REST API調用和allowed_hosts
- 29. Rspec的REST的API調用
- 30. PHP中的REST API調用
您需要確保誰可以連接到服務器。 – paulsm4 2012-04-09 06:48:53
REST不公開API。你對RPC感到困惑。 'http:// en.wikipedia.org/wiki/REST' – 2012-04-09 06:50:41
假設你的意思是REST之外的其他東西,你使用的是什麼服務器平臺/語言/框架? – 2012-04-09 06:51:29