服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Jersey基于主机名的Web服务令牌
Intereting Posts
如何使用清漆重新分配FMS HDS 系统pipe理领域有没有一些众所周知的反模式? 在1深度查找opensslvalidation错误7:证书签名失败 自动化Byobu窗口创build 我应该在哪里设置或托pipe我的电子邮件服务器? 我需要索引一个FK的列到SQL Server 2008中不同的表中的一个PK? 错误的searchfilter – 后缀,OpenLDAP,Saslauthd 在潜在的敌对networking上保护Active Directory域 有关站点托pipe和域上stream量转发的初级问题 具有端口特定configuration的DHCP服务器框 我是否需要为iptables上的传出规则设置源和目标端口的规则? lighttpd / nginx如何确定文件的文件types? (哪种方法?) 设置MySQL复制 – 多台机器? 有没有办法让数据库属于特定的用户 什么时候应该创build另一个AD域,纯粹是为了减less复制stream量

Jersey基于主机名的Web服务令牌

我最近使用Jersey创build了一个RESTful服务,目前被其他3个系统(不是人)使用。

  1. 我如何确保对服务的请求只能根据主机名/ IP地址进行确认。
  2. 该服务是本地的networking,所以我没有使用HTTPS
  3. 任何开源的想法/示例代码将是非常有帮助的。

谢谢

你可以写一个简单的Servletfilter,从请求中提取IP地址并接受它,或者拒绝并终止任何进一步的处理。

看一个例子 – https://community.jboss.org/wiki/LimitAccessToCertainClients?_sscc=t

不过,我认为这种authentication应该在应用程序之前完成 – 由应用程序服务器或防火墙完成。

我尝试了一些build议和想法。 最终我们决定解决基于服务的authentication。 OAUTH2是其他专家推荐的,我们使用引用URL和范围,使用基于Token的身份validation成功地实现了OAUTH2。 感谢大家的build议。