我创建了一个带有Spring框架的Web应用程序,用户可以在其中登录/注册等。客户希望将应用程序上传到托管服务提供商,以便他可以访问它。
问题在于客户并不想公开。他想访问URL,提示他输入用户和密码,之后可以创建应用程序帐户,登录和其他内容。
知道如何在不改变现有Spring Security身份验证机制的情况下限制对应用程序的公共访问吗?
答案 0 :(得分:0)
您可以进行一些额外授权。对于nginx,有http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html,您可以在其中为整个站点指定登录名和密码,然后代理将其传递给您的spring服务器。