基于主机名的 Jersey 网络服务令牌

基于主机名的 Jersey 网络服务令牌

我最近使用 Jersey 构建了一个 RESTful 服务,目前由网络内部的其他 3 个系统(不是人员)使用。

  1. 我如何确保仅根据主机名/IP 地址来接受对服务的请求。
  2. 该服务是本地网络,因此我不使用 HTTPS
  3. 任何开源想法/示例代码都会有很大帮助。

谢谢

答案1

您可以编写一个简单的 Servlet Filter,从请求中提取 IP 地址并接受或拒绝并终止任何进一步的处理。

看一个例子 -https://community.jboss.org/wiki/LimitAccessToCertainClients?_sscc=t

然而我认为这种身份验证应该在应用程序之前完成——由应用程序服务器或防火墙完成。

答案2

我尝试了一些建议和想法。最终我们决定采用基于服务的身份验证。其他专家推荐了 OAUTH2,我们通过使用 Referrer URL 和 Scope 的基于令牌的身份验证成功实现了它。感谢大家的建议。

相关内容