使用Spring Security的IP过滤器

我想知道如何使用Spring Security通过用户的IP过滤用户对我的Web应用程序的访问。我应该AbstractAuthenticationProcessingFilter以自己的方式扩展或类似的东西并覆盖它的方法吗?如果是这样,你能否在中给出这样的扩展示例和过滤器描述示例web.xml?提前致谢。

PS在我的应用程序中,我还具有Spring Security支持(使用default org.springframework.web.filter.DelegatingFilterProxy),但是我希望它不仅检查用户凭据,而且还要检查其IP。

回答:

做到这一点的一种方法是使用Spring Security的Web安全表达式。例如:

<http use-expressions="true">

<intercept-url pattern="/admin*"

access="hasRole('admin') and hasIpAddress('192.168.1.0/24')"/>

...

</http>

以上是 使用Spring Security的IP过滤器 的全部内容, 来源链接: utcz.com/qa/420163.html

回到顶部