我最近使用 Jersey 构建了一个 RESTful 服务,目前由网络内部的其他 3 个系统(不是人员)使用。
- 我如何确保仅根据主机名/IP 地址来接受对服务的请求。
- 该服务是本地网络,因此我不使用 HTTPS
- 任何开源想法/示例代码都会有很大帮助。
谢谢
答案1
您可以编写一个简单的 Servlet Filter,从请求中提取 IP 地址并接受或拒绝并终止任何进一步的处理。
看一个例子 -https://community.jboss.org/wiki/LimitAccessToCertainClients?_sscc=t
然而我认为这种身份验证应该在应用程序之前完成——由应用程序服务器或防火墙完成。
答案2
我尝试了一些建议和想法。最终我们决定采用基于服务的身份验证。其他专家推荐了 OAUTH2,我们通过使用 Referrer URL 和 Scope 的基于令牌的身份验证成功实现了它。感谢大家的建议。