如何检查对我的域的请求是否来自 Java 中的可信来源或引用者？

Question

我有一个客户要求检查 http 请求的引用者。如果引用者来自特定的网站列表，我将允许他们访问应用程序，否则我必须将他们定向到登录页面。希望我清楚要求。

我已经使用httpRequest.getHeader("referrer") 来获取引荐来源网址，并且当两个 http 客户端之间进行通信时，代码工作正常。现在发送者应用程序被移动到 https 并且我的referrer 在接收者应用程序中为空，因为 https(sender) 没有在请求中发送任何标头。

现在任何人都可以建议我一种验证请求是否来自受信任来源的好方法。我想验证推荐人是否是受信任的来源。如果我在这里遗漏了什么，请告诉我。

Answer 1

我不知道您使用什么应用程序或 http 服务器，但我认为使用双向 ssl 身份验证是个好主意，这种技术可以识别客户端和服务器证书。您必须创建服务器和客户端证书，并且只有受信任的客户端（在您的密钥库中标记为受信任的证书）才能获取数据。

附：不要使用自签名证书