Spring - Bagaimana untuk menulis antara muka dalam java yang hanya boleh dipanggil oleh aplikasi?

Question

Hanya boleh dipanggil dalam apl, bukan di web.

Saya rasa saya pernah mendengar tentang perkara ini. Saya menggunakan rangka kerja spring mvc dan tidak tahu bagaimana untuk melaksanakan fungsi sedemikian. .

Answer 1

Ia hanya boleh dikatakan sebahagiannya dilarang.

Tetapkan Ejen Pengguna khas sebelum memanggilnya dalam apl, seperti "Apl saya sendiri". Apabila program bermula, semak Ejen Pengguna yang dihantar oleh penyemak imbas Jika ia bukan "Apl saya sendiri", ralat akan dilaporkan secara langsung.

Tetapi jika anda bertemu pakar, mereka boleh memalsukan Ejen Pengguna sesuka hati Selagi mereka memintas komunikasi antara Apl anda dan pelayan anda, mereka boleh mengetahui jenis Ejen Pengguna yang anda gunakan, dan kemudian memalsukan pengikut dalam penyemak imbas. Hanya rentetan yang sama yang anda minta akan dilakukan.

Answer 2

Dapatkan masa semasa dan kemudian tambah garam dan enkripsikannya, hantarkannya ke pelayan untuk dihuraikan melalui url atau ua, bandingkan masa yang dihuraikan dengan masa pelayan, dan buang bila-bila masa yang melebihi 1 minit. Dengan cara ini, walaupun orang lain memalsukan ua, mereka hanya boleh menggunakannya selama 1 minit dan kemudian memalsukan ua baharu.

Answer 3

https pengesahan pelanggan

Answer 4

Jika anda menggunakan antara muka http, anda juga boleh menambah lapisan logik pengesahan
Atau gunakan antara muka bukan http, supaya bahagian web tidak boleh memanggilnya

Answer 5

Penyelesaian muktamad ialah @markov berkata untuk membolehkan pengesahan dua hala https di bahagian pelayan.
Untuk lebih mudah, anda juga boleh menggunakan apl untuk menjana kod pengesahan dan menghantarnya ke pelayan sebagai pengepala http Pelayan akan mendapatkan kod pengesahan, menyahsulitnya dan mengesahkannya.