标签: java rest
我们正在为用户开发一个webportal。此Webportal包含查找用户地址的功能。在后端,我们使用Java来提供休息资源。由于我们不希望用户登录,我们想知道如何保护这个休息资源,以便其他任何人都无法使用它。
有任何建议,关键字或最佳做法吗?
答案 0 :(得分:1)
如果您想避免登录用户,那么一个简单的解决方案是使用带有秘密值的标头参数,然后进入系统有点困难。然后,此标头将从Webportal发送,并由后端系统读取和验证。并使用https。