av一区二区在线观看_亚洲男人的天堂网站_日韩亚洲视频_在线成人免费_欧美日韩精品免费观看视频_久草视

您的位置:首頁技術文章
文章詳情頁

spring - java怎么寫一個接口只讓app調用?

瀏覽:93日期:2023-12-12 16:24:51

問題描述

只能在app內進行調用,不能在web端調用。

我好像聽說有這個東西。我用的是spring mvc框架,不知道怎么實現這樣的功能。。

問題解答

回答1:

只能說做到部分禁止。

在app里調用之前設置一個特殊的User Agent,比如“My own app”,在程序開始檢查瀏覽器發過來的User Agent,如果不是“My own app”,則直接報錯。

但是如果遇到高手,他們可以任意偽造User Agent,他們只要一攔截你的App和你的服務器之間的通訊,就能知道你使用了什么樣的User Agent,然后在瀏覽器里偽造一個跟你要求的一模一樣的字符串就行了。

回答2:

獲取當前時間然后加鹽加密,通過url或者ua發送到服務器解析,解析出來與服務器時間對比,超過1分鐘的都扔掉。這樣別人就算偽造了ua,也只能用1分鐘,然后再去偽造新的ua。

回答3:

https客戶端認證

回答4:

如果使用http接口的話,不妨加一層認證邏輯;或者使用非http接口,這樣web端就無法調用了

回答5:

終級方案就是@markov 說得開啟服務端https的雙向認證。簡單點,也可以app生成校驗碼做為http header傳給服務器,服務端拿到校驗碼解密后校驗。

標簽: java
相關文章:
主站蜘蛛池模板: 中文无吗| 亚洲一二三区精品 | 久久国产精品无码网站 | 欧美日本在线观看 | 最近最新中文字幕 | 91一区二区三区在线观看 | 亚洲国产精品人人爽夜夜爽 | 综合久久综合久久 | 欧美成人在线影院 | 能免费看的av | 国产精品成人在线 | 成人免费一级 | 一级毛片免费完整视频 | 国产福利资源在线 | 日日夜夜精品免费视频 | 免费毛片网站 | 成人亚洲精品久久久久软件 | 精品国产一区二区三区av片 | 国产精品久久久久久吹潮 | 精品免费| 亚洲精品一区在线观看 | 四色成人av永久网址 | 在线视频中文字幕 | 伊人春色成人 | 日韩成人在线视频 | 久久国产一区二区 | 日韩有码一区 | 成人在线视频一区 | 久久一区二区视频 | 久久综合伊人 | 情侣酒店偷拍一区二区在线播放 | 久久一区精品 | 国产精品视频久久 | 黄网站在线播放 | 国产午夜精品一区二区三区四区 | 国产婷婷在线视频 | 九九成人 | 一级欧美黄色片 | 国产在线播 | av网站推荐| 午夜免费在线观看 |