久久r热视频,国产午夜精品一区二区三区视频,亚洲精品自拍偷拍,欧美日韩精品二区

您的位置:首頁技術文章
文章詳情頁

spring - java怎么寫一個接口只讓app調用?

瀏覽:118日期:2023-12-12 16:24:51

問題描述

只能在app內進行調用,不能在web端調用。

我好像聽說有這個東西。我用的是spring mvc框架,不知道怎么實現這樣的功能。。

問題解答

回答1:

只能說做到部分禁止。

在app里調用之前設置一個特殊的User Agent,比如“My own app”,在程序開始檢查瀏覽器發過來的User Agent,如果不是“My own app”,則直接報錯。

但是如果遇到高手,他們可以任意偽造User Agent,他們只要一攔截你的App和你的服務器之間的通訊,就能知道你使用了什么樣的User Agent,然后在瀏覽器里偽造一個跟你要求的一模一樣的字符串就行了。

回答2:

獲取當前時間然后加鹽加密,通過url或者ua發送到服務器解析,解析出來與服務器時間對比,超過1分鐘的都扔掉。這樣別人就算偽造了ua,也只能用1分鐘,然后再去偽造新的ua。

回答3:

https客戶端認證

回答4:

如果使用http接口的話,不妨加一層認證邏輯;或者使用非http接口,這樣web端就無法調用了

回答5:

終級方案就是@markov 說得開啟服務端https的雙向認證。簡單點,也可以app生成校驗碼做為http header傳給服務器,服務端拿到校驗碼解密后校驗。

標簽: java
相關文章:
主站蜘蛛池模板: 临漳县| 肇东市| 沙坪坝区| 合水县| 石泉县| 新巴尔虎右旗| 荥阳市| 平舆县| 沙河市| 炉霍县| 贞丰县| 宜兴市| 清涧县| 织金县| 太湖县| 柳河县| 马关县| 嵊州市| 淅川县| 临泉县| 怀仁县| 南皮县| 巴塘县| 广州市| 蓝田县| 安化县| 高平市| 清新县| 滦平县| 易门县| 阜平县| 永嘉县| 石门县| 吉安县| 建瓯市| 红原县| 镇安县| 呼和浩特市| 隆安县| 东山县| 瓦房店市|