那些遇到过的问题

使用Spring Security的IP过滤器

Vya*_*hko 16 java spring spring-mvc filter spring-security

我想知道如何使用Spring Security过滤用户对我的网络应用的访问权限.我应该扩展AbstractAuthenticationProcessingFilter或类似的东西,并以我自己的方式覆盖它的方法?如果是这样,你能举例说明这种扩展和过滤器描述的例子web.xml吗?提前致谢.

PS在我的应用程序中我也有Spring Security支持(使用默认值org.springframework.web.filter.DelegatingFilterProxy),但我希望它不仅可以检查用户凭据,还可以检查它们的IP.

alf*_*day 15

一种方法是使用Spring Security的Web安全表达式.例如:

<http use-expressions="true">
    <intercept-url pattern="/admin*"
        access="hasRole('admin') and hasIpAddress('192.168.1.0/24')"/>
    ...
</http>
Run Code Online (Sandbox Code Playgroud)

  • 然而,这不是一个在现实场景中运行良好的解决方案,因为它被硬编码到XML文件中并需要重新启动app-server. (2认同)

归档时间:

查看次数:

27230 次

最近记录:

7 年,6 月 前
在Spring 3.1中通过IP地址进行身份验证:最明智的方法吗? 12
更多相关链接
相关归档
如何在OS X上设置或更改默认的Java(JDK)版本? 643
如何获取字符串的最后一个字符? 167
"NoClassDefFoundError:无法初始化类"错误 74
为什么其他方法可以"静态"但构造函数不能? 44
为什么事务回滚在RuntimeException而不是SQLException 25
在多线程Web应用程序中访问请求范围的bean 8
为什么webkit过滤器上的堆叠顺序更改悬停? 6
SAMLException:NameID 元素必须作为响应消息中主题的一部分出现,请在 IDP 配置中启用它 5
Spring Security会话并发 4
如何保护用户角色的 Spring 控制器方法? 2
难疑归档
如何在ActionScript 3中将"Null"(真正的姓氏!)传递给SOAP Web服务? 4603
#include <filename>和#include"filename"有什么区别? 2204
Git拒绝合并关于rebase的无关历史 1862
如何在Javascript中的数组开头添加新的数组元素? 1476
在Bash中循环遍历一串字符串? 1371
何时使用struct? 1347
如何从其他线程更新GUI? 1331
MVC和MVVM有什么区别? 1275
在Python中检查类型的规范方法是什么? 1171
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146