Защита вызовов ReST от одного и того же приложения

Question

Я построил службу ReST с использованием Jersey в своем пользовательском веб-приложении java, Spring не используется. Я хочу использовать службу для получения данных для jQuery ajax-вызовов из jsp.

У меня работает служба, и работают jQuery ajax calls. Мне нужно обеспечить такую ​​услугу, чтобы только пользователи приложения могли позвонить службе. Я не хочу, чтобы пользователь мог копировать URL-адрес ajax, а затем, с другого компьютера, вызвать службу напрямую.

Answer 1

Я думаю, что это можно сделать так же, как вы могли бы сделать для обработки сеанса для вас JSP-страниц. Сделайте ваш URL-адрес службы службы REST защищенным способом защиты страницы JSP.