限制对REST Web服务的访问

时间:2016-04-28 13:03:01

标签: spring rest spring-security spring-restcontroller

我有一个Spring Rest webservice,我从我的网站(html页面)调用,所以任何人都可以从html页面的源代码中检索webservice URL。

webservice和网站都部署在同一台服务器上(id地址:X.Y.Z.T)

我的目标是阻止其他人在不经过我的网站的情况下调用其他服务

有没有办法限制对webservice的访问,以便只能通过id地址X.Y.Z.T(部署网站)来调用?

还是另一种方式?

感谢您的帮助!

1 个答案:

答案 0 :(得分:0)

您可以在浏览器中使用类似CORS的内容。

https://en.wikipedia.org/wiki/Cross-origin_resource_sharing

但是具有抓取工具等(浏览器之外)的人仍然可以抓住您的网站。即使添加某种身份验证,也无法阻止此操作。人们总是能够为登录编写自动化,然后抓取您的网站。