Веб-сервис REST. Сделать сервисную систему недоступной

Question

У меня есть веб-сервис REST, написанный на Java. Теперь я хочу отключить веб-службы, такие как службы (методы GET), которые не будут доступны через URI или приложение. Это означает, что я все еще могу получить доступ к служебной программе через веб-браузер, но другие люди не смогут вызывать служебные методы с помощью URI или других программ. Я хочу сохранить структуру программы такой же, но сделать ее похожей на веб-приложение; Я не хочу его переписывать. Например, вы не можете сделать методы сервиса закрытыми, потому что тогда вы не сможете запустить оценку программы через браузер. Каковы ваши решения? Приветствия

Answer 1

нет надежного способа сделать это. Вы могли бы потребовать заголовок запроса для user-agent, но ничто не мешает минимально подкованному пользователю просто поставить ложный заголовок запроса на запрос, независимо от используемого им инструмента.

вместо этого вам следует сосредоточиться на обеспечении надлежащей безопасности посредством аутентификации и авторизации. Существует множество инструментов, которые вы можете использовать.