我有用Java编写的REST Web服务。现在我想要禁用Web服务,例如服务(GET方法)将无法通过URI或应用程序访问。这意味着我仍然可以通过Web浏览器访问服务程序,但其他人无法使用URI或其他程序调用服务方法。我想保持程序的结构相同,但使它像Web应用程序;我不想重写它。 例如,您无法将服务方法设为私有,因为您无法通过浏览器运行程序评估。 你有什么解决方案? 干杯
答案 0 :(得分:1)
没有可靠的方法来做到这一点。您可能需要一个用户代理的请求标头,但没有任何东西可以阻止精通最小的用户在请求上放置一个错误的请求标头,无论他们使用什么工具。
您应该专注于通过身份验证和授权实现适当的安全性。你可以使用很多工具。