我有用 Java 编写的 REST Web 服务。现在我想禁用 Web 服务,例如无法通过 URI 或应用程序访问的服务(GET 方法)。这意味着我仍然可以通过 Web 浏览器访问服务程序,但其他人将无法使用 URI 或其他程序调用服务方法。我想保持程序的结构相同,但使其像Web应用程序;我不想重写它。 例如,您不能将服务方法设为私有(private),因为这样您就无法运行通过浏览器评估的程序。 你们的解决方案是什么? 干杯
最佳答案
没有可靠的方法可以做到这一点。您可能需要用户代理的请求 header ,但是没有什么可以阻止最低限度精明的用户在请求上放置错误的请求 header ,无论他们使用什么工具。
您应该专注于通过身份验证和授权来实现适当的安全性。有很多工具可供您使用。
关于java - REST Web 服务。导致服务系统无法访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6218822/