#spring #spring-boot #mulesoft
#spring #spring-boot #mulesoft
Вопрос:
У меня есть spring boot rest API, требование заключается в том, что входящий запрос должен поступать от mulesoft и ни от какого другого клиента. Каков наилучший способ проверить это?
Комментарии:
1. Если вы можете изменить оба приложения, лучший способ сделать это — передать
custom headerfrommuleи проверить,spring bootприсутствует ли этот заголовок . Однако, если любое другое приложение, которое также отправит этот заголовок, сможет получить доступ к вашей spring boot.2. Запрос о наилучшем способе, как правило, приводит к ответам, основанным на мнении. Обычно невозможно узнать, что «лучше» для вашего конкретного контекста.
Ответ №1:
Я думаю, что вам действительно нужно, чтобы клиентское приложение аутентифицировалось в приложении Spring Boot. Вам действительно следует использовать стандартный метод аутентификации HTTP, поддерживаемый всеми сторонами, такой как HTTP Basic authentication или OAuth 2. Не пытайтесь создавать какой-либо пользовательский метод аутентификации. Это создаст недостижимый беспорядок.