私は JAX-RS Restful Web サービスを持っています。このリソース/Web サービスは私たちにとって資産です。このサービス URL を、このサービス リソースを呼び出すサード パーティ クライアントに公開しています。このサービスを別の承認されたクライアント/ベンダーから保護したい.
したがって、私の質問は -
これをどう守るか。
API キーを含めることを考えました。API キーは、より詳細なクライアント API キーと一致する必要があります。また、クライアントの URL アドレスと一致する必要があります。これは、リクエストが送信される URL を意味します。
これを行う方法。残りのサービスを呼び出している URL を取得する方法。Tomcat 7.0 で残りを展開しています。
ありがとう
アップデート -
@Path("report")
@Produces(javax.ws.rs.core.MediaType.APPLICATION_XML)
public class DnaReportResource {
@GET
@Produces(javax.ws.rs.core.MediaType.APPLICATION_XML)
public void getDnaReport(@Context UriInfo uri) {
System.out.println(uri.getRequestUri());
System.out.println(uri.getPath());
System.out.println(uri.getAbsolutePath());
System.out.println(uri.getBaseUri());
//MultivaluedMap<String, String> queryParams = uri.getQueryParameters();
}
}