как предотвратить вызов Rest WebService из Почтальона?

Question

У меня есть веб-сервис, который я вызываю из кода Java, как показано ниже

            URL url = new URL("http://10.10.14.35:7004/rest/resources2/aa/api2/v_12/mywebserv
            HttpURLConnection conn = (HttpURLConnection) url.openConnection();
            conn.setDoOutput(true);
            conn.setRequestMethod("POST");
            conn.setRequestProperty("Content-Type", "application/json");



            OutputStream os = conn.getOutputStream();
            os.write(JsonObject.getBytes());
            os.flush();

Я хочу защитить его таким образом, чтобы он вызывался где-то за пределами этого Java-класса (например, из почтальона), он не должен разрешать это

Answer 1

Вы уверены, что вам это действительно нужно?

Основная идея веб-сервисов - быть независимыми от клиента

То, о чем вы думаете, будет не сервисом, а просто тривиальным клиент-серверным приложением.

Како стандартном способе безопасности / аутентификации по HTTP, использовании SSL / 2-way SSL и т. д. ...

Google об этом, если хотите ...

PS: - вы также можетесоздайте свой собственный код хеширования / шифрования на клиенте для создания хеш-значения ccs - передайте его в настраиваемом заголовке - и только сервер сможет определить, распознать и проверить его

, но ... это почти то, что представляет собой дайджест-аутентификация, ивсе же это больше не будет веб-сервисом ...