我目前正在服务器端使用 Java Jersey 开发一个 Web 应用程序,它提供 RESTful 资源和一个 AngularJS 客户端应用程序,它对 Jersey 应用程序进行 REST 调用。
现在一切正常。基本上我有两个servlet,一个需要身份验证(Tomat Basic Auth),一个是公共的。公开的用于为公共网站提供内容(只有 GET 调用)。所以我的问题是,如果我需要保护这些获取电话?有什么方法可以确保只能从相同的上下文/端口调用 REST 资源?
因为服务器应用程序和客户端应用程序都部署在相同的上下文中(例如,http: //xyz.com/app用于客户端, http: //xyz.com/app-api用于其余资源)。这可能吗?还是没有必要?
提前感谢您的反馈。
问候马克