在我们的项目中,我们使用的是jasig CAS解决方案。最近我们添加了RESTful接口。为了100%安全,我想提供对URL的限制。只有受信任的URL才能向此API发送请求。
什么是最好的方法,CAS是否支持此类要求?到目前为止,我想到了:
答案 0 :(得分:1)
这取决于您的要求,假设您的服务器有多个应用程序,并且您希望限制所选应用程序然后通过
Create a Filter with lists of trusted URLs
或者 您确定服务器中始终只有一个应用程序可用,然后通过
Some firewall/server configuration
答案 1 :(得分:0)
实际上,域名限制在实际商业世界中难以维护。因此,更好的方法是选择不同的方式来允许访问受信任的服务。首选方式是:数字签名。