スプリング レストを使用してスプリング ブート プロジェクトで記述された安らかな Web サービスを保護するすべての方法を教えてください (このサービスは別のサーバーにあるリモート アプリケーションによって呼び出されるため、ユーザー資格情報のチェックはありません)。
問題文:
別のリモート アプリケーションからアクセスする必要がある残りのクラスとメソッドがあります。リモート アプリケーションは、本文コンテンツとコンテンツ タイプ以外は送信しません。このシナリオでは、特定のリモート アプリケーションのみがサービスにアクセスできるように、この残りのサービスをセキュリティで保護するにはどうすればよいでしょうか。
@RequestMapping("/rest")
@RestController
public class WorkflowController {
@RequestMapping(value = "ticket/create", method = RequestMethod.POST, consumes = MediaType.APPLICATION_JSON_VALUE)
@ResponseStatus(HttpStatus.CREATED)
@ResponseBody
public Long startWorkflow(@RequestBody TicketInfo ticketInfo) {
...//DO SOMETHING
Long id = 1L;
return id; // return some long value
}
}
これを達成する方法を提案してください。前もって感謝します