我们正在为我们的用户开发一个网络门户。该网络门户包含查找用户地址的功能。在后端,我们使用Java提供休息资源。由于我们不希望用户登录,因此我们想知道如何保护此剩余资源,以便其他人无法使用它。
有什么建议,关键字或最佳做法吗?
最佳答案
如果您想避免登录用户,那么一种简单的解决方案是使用带有机密值的标头参数,那么闯入系统会有点困难。然后,此标头从Webportal发送,并由后端系统读取和验证。并使用https。
我们正在为我们的用户开发一个网络门户。该网络门户包含查找用户地址的功能。在后端,我们使用Java提供休息资源。由于我们不希望用户登录,因此我们想知道如何保护此剩余资源,以便其他人无法使用它。
有什么建议,关键字或最佳做法吗?
最佳答案
如果您想避免登录用户,那么一种简单的解决方案是使用带有机密值的标头参数,那么闯入系统会有点困难。然后,此标头从Webportal发送,并由后端系统读取和验证。并使用https。