Недавно я создал службу RESTful с использованием Джерси, и в настоящее время она используется 3 другими внутренними системами сети (а не людьми).
Спасибо
Я попробовал несколько советов и идей. В конце концов мы решили остановиться на аутентификации на основе сервисов. OAUTH2 был рекомендован другими экспертами, и мы успешно реализовали его с аутентификацией на основе токенов с использованием URL-адресов реферера и области действия. Спасибо всем за предложения.
Вы можете просто написать простой фильтр сервлетов, который извлекает IP-адрес из запроса и принимает его или отклоняет и прекращает любую дальнейшую обработку.
См. Пример - https://community.jboss.org/wiki/LimitAccessToCertainClients?_sscc=t
Однако я думаю, что такая аутентификация должна выполняться перед приложением - сервером приложений или межсетевым экраном.