我有一个Web服务,可以从Java代码中调用它,如下所示
URL url = new URL("http://10.10.14.35:7004/rest/resources2/aa/api2/v_12/mywebserv
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setDoOutput(true);
conn.setRequestMethod("POST");
conn.setRequestProperty("Content-Type", "application/json");
OutputStream os = conn.getOutputStream();
os.write(JsonObject.getBytes());
os.flush();
我想以某种方式保护它,如果它在该java类之外的任何地方(例如,从邮递员那里)被调用,它一定不允许
答案 0 :(得分:0)
您确定您确实需要吗?
Web服务的主要思想是与客户端无关
您正在考虑的内容-不会是服务,而只是琐碎的客户端-服务器应用程序。
如何通过SSL,2-way SSL等通过HTTP进行安全性/身份验证的标准方式...
如果需要,Google会提供相关信息...
P.S .: -您还可以在客户端上构建自己的哈希/加密代码,以使哈希值更有价值 -在自定义标题中传递 -只有服务器可以解密,识别和验证它
但是...这几乎就是摘要式身份验证的内容,但仍然不再是Web服务...