Authentication
基於主機名的 Jersey Web 服務令牌
我最近使用 Jersey 建構了一個 RESTful 服務,目前被網路內部的 3 個其他系統(不是人)使用。
- 如何確保僅基於主機名/IP 地址來處理對服務的請求。
- 該服務是網路本地的,所以我沒有使用 HTTPS
- 任何開源想法/範常式式碼都會有很大幫助。
謝謝
我嘗試了一些建議和想法。最終我們決定解決基於服務的身份驗證。OAUTH2 得到了其他專家的推薦,我們通過使用 Referrer URL 和 Scope 的基於令牌的身份驗證成功實現了它。謝謝大家的建議。
您可以編寫一個簡單的 Servlet 過濾器,從請求中提取 IP 地址並接受它,或者拒絕並終止任何進一步的處理。
看一個例子 - https://community.jboss.org/wiki/LimitAccessToCertainClients?_sscc=t
但是我認為這種身份驗證應該在應用程序之前完成 - 通過應用程序伺服器或防火牆。