文章詳情頁
spring - java怎么寫一個接口只讓app調用?
瀏覽:118日期:2023-12-12 16:24:51
問題描述
只能在app內進行調用,不能在web端調用。
我好像聽說有這個東西。我用的是spring mvc框架,不知道怎么實現這樣的功能。。
問題解答
回答1:只能說做到部分禁止。
在app里調用之前設置一個特殊的User Agent,比如“My own app”,在程序開始檢查瀏覽器發過來的User Agent,如果不是“My own app”,則直接報錯。
但是如果遇到高手,他們可以任意偽造User Agent,他們只要一攔截你的App和你的服務器之間的通訊,就能知道你使用了什么樣的User Agent,然后在瀏覽器里偽造一個跟你要求的一模一樣的字符串就行了。
回答2:獲取當前時間然后加鹽加密,通過url或者ua發送到服務器解析,解析出來與服務器時間對比,超過1分鐘的都扔掉。這樣別人就算偽造了ua,也只能用1分鐘,然后再去偽造新的ua。
回答3:https客戶端認證
回答4:如果使用http接口的話,不妨加一層認證邏輯;或者使用非http接口,這樣web端就無法調用了
回答5:終級方案就是@markov 說得開啟服務端https的雙向認證。簡單點,也可以app生成校驗碼做為http header傳給服務器,服務端拿到校驗碼解密后校驗。
標簽:
java
相關文章:
1. docker images顯示的鏡像過多,狗眼被亮瞎了,怎么辦?2. Java:密碼包(加密和解密)。無效的密鑰錯誤3. css - 微信小程序點擊展開,再次點擊收回4. 點擊頁面就自動輸入到mysql.求解5. macos - mac下docker如何設置代理6. css - vue.js的vue單文件組件style中的scoped屬性無效7. angular.js - 在ng-option 里使用過濾器無效8. node.js - 求問nw.js開發桌面版,其js計算性能如何?9. 我在centos容器里安裝docker,也就是在容器里安裝容器,報錯了?10. thinkphp5.1學習時遇到session問題
排行榜
