我目前正在服务器端开发一个使用Java Jersey的Web应用程序,它提供RESTful资源和一个AngularJS客户端应用程序,它可以对Jersey应用程序进行REST调用。
现在一切正常。基本上我有两个servlet,一个需要身份验证(Tomat Basic Auth),另一个是public。公共的内容用于为公共网站提供内容(只有GET调用)。所以我的问题是,如果我需要保护这些来电?有什么办法可以确保REST资源只能从同一个上下文/端口调用吗?
因为服务器应用程序和客户端应用程序都部署在相同的上下文中(例如,http://xyz.com/app用于客户端,http://xyz.com/app-api用于其余的ressource)。这可能吗?或者这不是必要的吗?
提前感谢您的反馈。
电贺 马克