基於主機名的 Jersey Web 服務令牌

我最近使用 Jersey 建構了一個 RESTful 服務，目前被網路內部的 3 個其他系統（不是人）使用。

1. 如何確保僅基於主機名/IP 地址來處理對服務的請求。
2. 該服務是網路本地的，所以我沒有使用 HTTPS
3. 任何開源想法/範常式式碼都會有很大幫助。

謝謝

我嘗試了一些建議和想法。最終我們決定解決基於服務的身份驗證。OAUTH2 得到了其他專家的推薦，我們通過使用 Referrer URL 和 Scope 的基於令牌的身份驗證成功實現了它。謝謝大家的建議。

您可以編寫一個簡單的 Servlet 過濾器，從請求中提取 IP 地址並接受它，或者拒絕並終止任何進一步的處理。

看一個例子 - https://community.jboss.org/wiki/LimitAccessToCertainClients?_sscc=t

但是我認為這種身份驗證應該在應用程序之前完成 - 通過應用程序伺服器或防火牆。

引用自：https://serverfault.com/questions/402414