Я разрабатываю веб-приложение (сервлеты, jsp) с помощью служб Rest с помощью jax rs. В пользовательском интерфейсе веб-приложения я вызываю эти веб-службы через jaxrs-клиент с помощью сервлетов (сервлеты называет jax-rs-клиент, клиент inturn вызывает веб-службы). По-видимому, я подвергаю эти веб-сервисы.Веб-приложение, JAX-rs, клиент Jax-rs, сервлеты, службы отдыха
Теперь я пытаюсь добавить аутентификацию, авторизацию таким образом, что при обращении к этим веб-сервисам через веб-интерфейс (HTML, Servlets, jax-rs client) не должно быть никаких проверок. но при обращении к веб-службам непосредственно через URL-адрес браузера или некоторые плагины, такие как расширенный априод отдыха, почтальон должен показывать ошибку аутентификации. Как я могу достичь этого
Inshort - как отличить прямые вызовы веб-сервисов и вызовы пользовательского интерфейса, сделанные для этих веб-сервисов.
Заранее спасибо
В принципе: вы не можете. Запрос Почтмана может быть настроен точно как запрос, так как конкретный браузер отправит его. Push приходит, чтобы засунуть свой запрос, поступающий с конкретной клиентской машины; вы не можете контролировать, какая часть программного обеспечения на этом клиентском компьютере отправила запрос. Также не стоит заботиться, вы хотите аутентифицировать и авторизировать клиента, а не программное обеспечение. – Gimby
Возможный дубликат [Как я могу получить информацию о клиенте, такую как ОС и браузер] (http://stackoverflow.com/questions/1326928/how-can-i-get-client-infomation-such-as-os-and- браузер) – Raedwald