【发布时间】:2011-04-30 03:47:12
【问题描述】:
考虑以下 Web 应用程序和客户端的实现 - 将 Spring/Hibernate 用于 Web 应用程序。应用容器是Tomcat
Web 应用程序 1(主要) 网络应用 2 网络应用 3
Web 应用 1、2 和 3 公开了使用 JSON 的服务
客户端是普通浏览器,假设有3个客户端
客户 1 客户 2 客户 3
应用程序的要求是只有 3 个客户端应该能够访问 Web App 1、2 和 3。如果来自上述三个以外的任何其他客户端的任何请求都应该被服务器拒绝。客户端 1、2 和 3 将首先访问 Web App 1,然后访问 Web App 2 和 3。
我应该使用什么机制来实现上述限制/安全? (如客户端认证、安全配置等)?
【问题讨论】:
标签: security authentication spring-security web-application-design