使用Spring Security的IP过滤器
我想知道如何使用Spring Security通过用户的IP过滤用户对我的Web应用程序的访问。我应该AbstractAuthenticationProcessingFilter以自己的方式扩展或类似的东西并覆盖它的方法吗?如果是这样,你能否在中给出这样的扩展示例和过滤器描述示例web.xml?提前致谢。
PS在我的应用程序中,我还具有Spring Security支持(使用default org.springframework.web.filter.DelegatingFilterProxy),但是我希望它不仅检查用户凭据,而且还要检查其IP。
回答:
做到这一点的一种方法是使用Spring Security的Web安全表达式。例如:
<http use-expressions="true"> <intercept-url pattern="/admin*"
access="hasRole('admin') and hasIpAddress('192.168.1.0/24')"/>
...
</http>
以上是 使用Spring Security的IP过滤器 的全部内容, 来源链接: utcz.com/qa/420163.html
