0
私は最近、Webアプリケーションを保護し、基本認証を使用してユーザを認証することができました。追加の要件は、リクエストパラメータからユーザーのIPアドレスを確認することでした。カスタム認証の詳細ソースの使用とBASIC_AUTH_FILTERのオーバーライドを活用しました。 (参照します。http://stackoverflow.com/questions/9854592/accessing-httpservletrequest-during-daoauthenticationprovider-authenticate-in-sp)Spring Web ServicesのSpringセキュリティフィルタと認証
今私はSimplePasswordValidationCallbackHandlerを使用しています春のWebサービスと同じAuthenticationManager /プロバイダ構成を持っています(私のカスタムフィルタロジックをすべて持っているhttp名前空間の設定を除いて)。 Webサービスで認証する際にIPアドレスが一致した場合にのみ、完全にユーザーを認証するために同様の処理を行いたいと考えています。 私はSOAPヘッダーでユーザー名とパスワードを渡しますが、認証は何の問題もなく発生します。 AuthenticationDetailsSourceとCustomフィルターの既存の設定をここで再利用できると思っています。これは達成可能なのでしょうか、私はここではまったく別のトラックにいますか?おかげさまで