1
有可能只允许移动设备访问我的服务器端的REST API (Based on spring framework)?只允许访问REST API移动设备
A
回答
0
我刚刚找到了解决方案,不要说这是最好的方法,但无论如何它的工作原理。对于我使用spring-mobile library
创建一个新的拦截,检查设备类型和了解,让他访问API与否,代码:
public class MobileDeviceInterceptor extends HandlerInterceptorAdapter {
@Override
public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
Device d = new LiteDeviceResolver().resolveDevice(request);
if(!d.isNormal()) {
return true;
}
response.sendError(HttpServletResponse.SC_FORBIDDEN);
return false;
}
}
在配置类添加:
public class AppConfig extends WebMvcConfigurerAdapter {
...
@Bean
public MobileDeviceInterceptor deviceTypeInterceptor(){
return new MobileDeviceInterceptor();
}
@Override
public void addInterceptors(InterceptorRegistry registry) {
registry.addInterceptor(deviceTypeInterceptor());
}
}
立即测试它,它的工作原理。
注意你要知道,如果User-Agent头是在非移动平台变成了移动的值,例如:
- 安卓
- iPad的
- 丝绸
- ...
这个拦截器将允许访问。
相关问题
- 1. 允许通过移动应用程序和我的域只能访问REST API
- 2. 只允许Iphone访问REST webservice
- 3. REST API只允许访问资源所有者的URL
- 4. 只允许访问组,但API全部
- 5. 只允许相机设备访问在HTML5
- 6. REST-API设计 - 允许自定义ID
- 7. 只允许用户只读访问woocommerce
- 8. WCF REST服务:允许跨域访问
- 9. 只允许从我自己的应用程序访问我的REST API?
- 10. AngularJS MySQL REST - 访问控制 - 允许来源不允许访问http:// localhost:8383
- 11. 允许Facebook SDK只访问照片
- 12. Symfony2:app_dev.php只允许访问IP?
- 13. PHP - 允许用户只访问一次
- 14. 只允许通过Apache访问域名
- 15. PHP - 只允许从一个域访问
- 16. 为什么Skrollr不允许我在移动设备上滚动?
- 17. 访问控制 - 允许来源不允许访问源URL
- 18. 在移动设备上访问音乐
- 19. Asp.net允许访问管理员只有
- 20. 只允许通过CGI访问文件
- 21. PHP - 只允许通过AJAX访问
- 22. 只允许脚本访问文件iis7.5
- 23. php只允许访问某个文件?
- 24. 只允许Selenium访问该页面
- 25. 只允许从eddystone url访问webapp
- 26. IIS7只允许访问本地网络
- 27. 只允许Wordpress访问视频文件
- 28. 只允许访问homepage.html但否认
- 29. 只能在移动设备
- 30. IFrame Player API移动设备
不,这是不可能的。请访问此链接:http://softwareengineering.stackexchange.com/questions/219028/how-to-safeguard-a-rest-api-for-only-trusted-mobile-applications。 – Bhavin
@Bhavin是3年前,也许有些事情发生了变化(: – GVArt