发布的接口,提供给自己另外的应用用,不想让外面的人使用到自己提供的接口,应该如何做限制呢?
------解决思路----------------------
对每个接口都可以加入一个参数:sign 方法签名
自定义方法签名的生成方式,比如可以所有(参数+key之后,在进行md5等加密)
------解决思路----------------------
这个我怎么说呢,就是说你在传参的时候,多传入一个sign
这个sign按照你的规则生成,比如 传入的所有参数拼接,然后加上一个key, 在将这个字符串进行MD5加密,生成出来一个sign
然后你服务端拿到所有的参数,也按照这样的方法生成一个sign, 两者对比,如果sign不一样,说明有问题咯~
还用怎么解释吗? 要不要给你代码?
------解决思路----------------------
复杂且可见页面无链接的长地址
加用户认证,最简单的实现是jaas或认证的过滤器