文章详情页
spring - java怎么写一个接口只让app调用?
浏览:109日期:2023-12-12 16:24:51
问题描述
只能在app内进行调用,不能在web端调用。
我好像听说有这个东西。我用的是spring mvc框架,不知道怎么实现这样的功能。。
问题解答
回答1:只能说做到部分禁止。
在app里调用之前设置一个特殊的User Agent,比如“My own app”,在程序开始检查浏览器发过来的User Agent,如果不是“My own app”,则直接报错。
但是如果遇到高手,他们可以任意伪造User Agent,他们只要一拦截你的App和你的服务器之间的通讯,就能知道你使用了什么样的User Agent,然后在浏览器里伪造一个跟你要求的一模一样的字符串就行了。
回答2:获取当前时间然后加盐加密,通过url或者ua发送到服务器解析,解析出来与服务器时间对比,超过1分钟的都扔掉。这样别人就算伪造了ua,也只能用1分钟,然后再去伪造新的ua。
回答3:https客户端认证
回答4:如果使用http接口的话,不妨加一层认证逻辑;或者使用非http接口,这样web端就无法调用了
回答5:终级方案就是@markov 说得开启服务端https的双向认证。简单点,也可以app生成校验码做为http header传给服务器,服务端拿到校验码解密后校验。
标签:
java
相关文章:
1. angular.js - angularjs的自定义过滤器如何给文字加颜色?2. MySQL中无法修改字段名的疑问3. javascript - 如何让移动端网页的输入框固定在底部?4. angular.js - angular内容过长展开收起效果5. docker镜像push报错6. javascript - 微信小程序限制加载个数7. 大家好,请问在python脚本中怎么用virtualenv激活指定的环境?8. android - QQ物联,视频通话9. 网页爬虫 - 用Python3的requests库模拟登陆Bilibili总是提示验证码错误怎么办?10. 请教各位大佬,浏览器点 提交实例为什么没有反应
排行榜
