我有一个在Apache Tomcat上运行的Web应用程序,这个Web应用程序在我的Frontend连接的服务器上运行。前端可以是在Android或iOS上运行的浏览器或应用程序。
我现在只想允许我的Tomcat Web App访问我设备的特定设备。使用IP地址/ MAC地址限制访问可能是我能想到的最愚蠢的解决方案,但考虑到可能位于设备和我的Web应用程序之间的路由器的多样性,这注定会失败。那么,我如何才能决定只对某些特定设备访问我的Web App?
我可以看到Google已经这样做了!我的意思是,如果我从一个全新的设备登录我的Google电子邮件帐户,它将阻止我这样做,并要求我从我的一个可信设备获取身份验证令牌。是否有任何人工智能或某些时髦的机器学习在谷歌的幕后发生实际检查注册设备?
我想对在Tomcat上运行的Web应用程序执行相同的操作。那我该怎么做?有什么建议吗?