ily*_*tmn 7 java executable-jar digital-signature rest-security
我正在为我的webapplication编写客户端,并且我使用我的开发人员证书签署了发布jar,如何验证请求休息服务来自我签名的jar?
你不能.签名用于执行验证,这意味着它在服务器端.但是你想检查客户端http/rest请求上的签名.客户端没有这样的验证.
您可以向响应本身添加内容并在客户端进行验证,但同样,没有任何内容可以阻止任何其他服务器发送相同的值,因此假装成您的服务器.
您还可以向jar中添加一些行为特征(如会话cookie),但同样,没有什么可以阻止其他jar模仿它.
| 归档时间: |
|
| 查看次数: |
214 次 |
| 最近记录: |