av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

spring - java怎么寫一個接口只讓app調用?

瀏覽:93日期:2023-12-12 16:24:51

問題描述

只能在app內進行調用,不能在web端調用。

我好像聽說有這個東西。我用的是spring mvc框架,不知道怎么實現這樣的功能。。

問題解答

回答1:

只能說做到部分禁止。

在app里調用之前設置一個特殊的User Agent,比如“My own app”,在程序開始檢查瀏覽器發過來的User Agent,如果不是“My own app”,則直接報錯。

但是如果遇到高手,他們可以任意偽造User Agent,他們只要一攔截你的App和你的服務器之間的通訊,就能知道你使用了什么樣的User Agent,然后在瀏覽器里偽造一個跟你要求的一模一樣的字符串就行了。

回答2:

獲取當前時間然后加鹽加密,通過url或者ua發送到服務器解析,解析出來與服務器時間對比,超過1分鐘的都扔掉。這樣別人就算偽造了ua,也只能用1分鐘,然后再去偽造新的ua。

回答3:

https客戶端認證

回答4:

如果使用http接口的話,不妨加一層認證邏輯;或者使用非http接口,這樣web端就無法調用了

回答5:

終級方案就是@markov 說得開啟服務端https的雙向認證。簡單點,也可以app生成校驗碼做為http header傳給服務器,服務端拿到校驗碼解密后校驗。

標簽: java
相關文章:
主站蜘蛛池模板: 日韩av一区二区在线观看 | 成人影院网站ww555久久精品 | 午夜视频在线 | 在线观看视频中文字幕 | 国产亚洲精品一区二区三区 | 亚洲精品久久久一区二区三区 | 中文天堂网 | 毛片视频免费观看 | 色婷婷综合久久久中文字幕 | 麻豆久久久久久久 | 精品中文字幕一区 | 免费精品 | 久久久精品一区二区三区四季av | 成年人视频在线免费观看 | 欧美日韩精品专区 | 黄视频网站免费观看 | 国产精品美女久久久久久久网站 | 二区在线视频 | 一区二区精品在线 | av一区二区在线观看 | 天天综合亚洲 | 国产一区欧美 | 国产精品久久亚洲7777 | 亚洲国产欧美日韩 | 91精品久久久久 | 中文字幕在线欧美 | 亚洲免费高清 | 91精品国产综合久久小仙女图片 | 日韩欧美成人精品 | 欧美一级三级在线观看 | www.色综合 | 久久不卡日韩美女 | 久久国产婷婷国产香蕉 | 成人福利在线 | 欧美一区精品 | 欧美激情视频一区二区三区在线播放 | 国产精品国产三级国产aⅴ中文 | 一区二区三区在线 | 欧美xxxx日本| 久久免费大片 | 亚洲精品99|