假设我的REST API URL
http://myshop.com/rest/api/product/1
我希望只有在公司网络中调用此返回数据时,其他所有人都不应该得到任何结果。
以下是可以/无法访问的用例
用户从网络外部访问它,但通过部署在JBoss Server上的JSF / CDI应用程序使用它。 (应该可以访问)
用户直接从网络内部访问URL(通过休息客户端或直接在浏览器窗口中键入URL)(应该可以访问)
用户直接从网络外部访问网址(通过休息客户端或直接在浏览器窗口中输入网址)( NOT 是否可以访问)
谢谢你看看。
答案 0 :(得分:0)
我建议从请求中获取IP地址,然后通过允许的IP或子网掩码进行检查。如果您使用的是JAX-RS API,如何获取IP地址,请访问:How to find out incoming RESTful request's IP using JAX-RS on Heroku?
另一种选择当然是阻止防火墙或服务器设置的传入请求。