2 不同的网络应用程序 - 如何识别\验证另一个
Posted
技术标签:
【中文标题】2 不同的网络应用程序 - 如何识别\\验证另一个【英文标题】:2 Different web applications - how can one recognize \ authenticate the other2 不同的网络应用程序 - 如何识别\验证另一个 【发布时间】:2014-06-06 16:42:19 【问题描述】:我有 2 个不同的 web 应用程序,它们使用 spring,并且在同一个 tomcat 上运行(可能稍后会被分开到不同的 tomcat 上)
我的第一个 web 应用程序是一个简单的 web 应用程序,用户可以登录、创建帐户并执行其他操作。
另一个 web 应用实际上是定期向第一个应用执行 http 请求(rest api)。
我的问题是我必须确保这些请求实际上是从 webapp#2 合法地执行的,而不是来自另一个恶意请求者。
1) 我该怎么做? 我如何确保在 webapp #1 中它必须只提供来自 webapp #2 的请求? 我不想单独依赖 IP 地址。
2) spring security 是否可以帮助我实现这一目标?
3) 通过标准 spring 安全认证机制从 web app #2 对 webapp #1 进行认证是一个可行的解决方案吗? (只有两个 webapp 都知道的用户名/密码)
【问题讨论】:
为什么不想依赖 IP 地址?或者,您可以为 API 调用创建凭据并将其提供给应用 #2 依赖ip安全吗? ip不是可以相对容易改变吗? 搜索 Spring Security / REST。例如,您可以使用基本身份验证来使您的休息服务合法化。 类似问题:***.com/questions/21696915/… 【参考方案1】:对于登录,您可以使用所有形式的最面向 Web 门户的服务,一旦成功完成身份验证,您就可以在 Spring 登录身份验证页面上传输,并且还可以为用户传递访问权限
【讨论】:
以上是关于2 不同的网络应用程序 - 如何识别\验证另一个的主要内容,如果未能解决你的问题,请参考以下文章