Spring - 仅允许具有弹簧配置弹簧安全性的特定域请求

时间:2018-02-22 14:01:17

标签: java spring tomcat spring-boot

我正在使用Spring Boot 1.5.10,我的项目跟踪来自特定域的特定请求。我正在使用一些api通知我的应用程序,如果发生某些事件。

我的应用程序只会从api所属的特定域收到。 例如:https://console.developers.google.com/apis

我想限制我的端点以获取来自特定域的请求,如上例所示。

我的应用程序不需要任何安全性。所以,我对安全问题不感兴趣。所以我如何限制我的应用程序只接受来自特定域的请求。

1 个答案:

答案 0 :(得分:-1)

如果您有控制器级别要求,可以在控制器方法或类级别使用@CrossOrigin注释。

例如,如果您将其用作 @CrossOrigin(originins =“http://localhost:9000”)它只允许来自http://localhost:9000域的请求。

您可以在以下网址中查看示例用法: https://spring.io/guides/gs/rest-service-cors/