spring controller只接受本地请求

时间:2013-11-05 18:44:25

标签: spring spring-mvc spring-security

Spring Security是否有任何简单方法可以锁定@Controller以仅接受来自同一(本地)主机的请求?

我在看这篇文章: Securing servlet URL without using username password authentication

但是,我想知道这是否是实际的最佳做法与其他一些安全措施。

1 个答案:

答案 0 :(得分:3)

您可以在过滤器安全拦截器中使用hasIpAddress表达式。

<http use-expressions="true">
    <intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
    ...
</http>
相关问题
最新问题