【发布时间】:2015-06-15 20:37:49
【问题描述】:
我使用 Spring 框架创建了一个 Web 应用程序,用户可以在其中登录/注册等。客户希望将应用程序上传到托管服务提供商,以便他可以访问它。
问题是客户不想公开。他想要访问 URL,提示他输入用户和密码,然后才能为应用程序创建帐户、登录和其他内容。
知道如何在不更改现有 Spring Security 身份验证机制的情况下限制对应用程序的公共访问吗?
【问题讨论】:
-
你知道客户端的IP地址吗?如果是这样,您可以在您的服务器上放置一个过滤器,只允许来自该地址的访问。
-
没有。我不知道客户端的IP。谢谢。
-
即使经过反复阅读尝试,我也无法在这些句子中找到任何问题......你想达到什么目的?看起来您想使用身份验证。这就是spring security可以做的。这里没有什么可以“改变”的。
-
正如@specializt 指出的那样,该应用程序已经受到基于用户名的身份验证的保护。您可以添加 SSL 相互身份验证以获得额外的安全层(如果托管服务器支持),但它会带来管理客户端证书的麻烦。
标签: java spring public restrict