前端之家收集整理的这篇文章主要介绍了
java – 验证来自已签名jar的http请求,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在为我的webapplication编写客户端,并且我使用我的开发人员证书签署了发布jar,我如何验证请求休息服务来自我签名的jar?
你不能.签名用于执行验证,这意味着它在服务器端.但是您想在客户端的http / rest请求上检查签名.客户端没有这样的验证.
您可以在响应本身添加一些内容并在客户端验证它,但同样,没有什么可以阻止任何其他服务器发送相同的值,因此假装是您的服务器.
您还可以向jar添加一些行为特征(如会话cookie),没有什么可以阻止其他jar模仿它.