国产成人精品亚洲777人妖,欧美日韩精品一区视频,最新亚洲国产,国产乱码精品一区二区亚洲

您的位置:首頁技術(shù)文章
文章詳情頁

spring - java怎么寫一個接口只讓app調(diào)用?

瀏覽:125日期:2023-12-12 16:24:51

問題描述

只能在app內(nèi)進行調(diào)用,不能在web端調(diào)用。

我好像聽說有這個東西。我用的是spring mvc框架,不知道怎么實現(xiàn)這樣的功能。。

問題解答

回答1:

只能說做到部分禁止。

在app里調(diào)用之前設(shè)置一個特殊的User Agent,比如“My own app”,在程序開始檢查瀏覽器發(fā)過來的User Agent,如果不是“My own app”,則直接報錯。

但是如果遇到高手,他們可以任意偽造User Agent,他們只要一攔截你的App和你的服務(wù)器之間的通訊,就能知道你使用了什么樣的User Agent,然后在瀏覽器里偽造一個跟你要求的一模一樣的字符串就行了。

回答2:

獲取當(dāng)前時間然后加鹽加密,通過url或者ua發(fā)送到服務(wù)器解析,解析出來與服務(wù)器時間對比,超過1分鐘的都扔掉。這樣別人就算偽造了ua,也只能用1分鐘,然后再去偽造新的ua。

回答3:

https客戶端認(rèn)證

回答4:

如果使用http接口的話,不妨加一層認(rèn)證邏輯;或者使用非http接口,這樣web端就無法調(diào)用了

回答5:

終級方案就是@markov 說得開啟服務(wù)端https的雙向認(rèn)證。簡單點,也可以app生成校驗碼做為http header傳給服務(wù)器,服務(wù)端拿到校驗碼解密后校驗。

標(biāo)簽: java
相關(guān)文章:
主站蜘蛛池模板: 普兰县| 图片| 武穴市| 五莲县| 五河县| 蚌埠市| 城固县| 思茅市| 长宁区| 扎囊县| 电白县| 博湖县| 涿鹿县| 凤凰县| 福贡县| 安新县| 孝义市| 岳西县| 合作市| 周至县| 韩城市| 云林县| 中牟县| 眉山市| 海林市| 信丰县| 广西| 北票市| 四川省| 寿阳县| 宜城市| 浦县| 宜城市| 通江县| 会理县| 奇台县| 安丘市| 扬州市| 社会| 宜君县| 宁国市|