私は、Springセキュリティを使用してコントローラへのアクセスをIPアドレスで制限することができ、私のカスタム注釈を作成してこの目的のカスタムロジックを追加することもできます。 アプリケーションのコントローラへのアクセスを特定のドメイン名(第三者)に限定する必要があるため、私のエンドで設定するために使用できるIP範囲についてはこのサードパーティプロバイダにチェックしましたが、 IPアドレスを自由に使えるようになり、ドメイン名に基づいてアクセスを作成したいと考えています。Spring MVC:単一のコントローラのドメイン制限
私はドキュメントをチェックしましたが、このようなユースケースは見つかりませんでした。これが可能かどうかを理解するのに役立ちますか、IPベースのアクセスメカニズムに戻る必要がありますか?
私はあなたがこれについてSpringのCORSサポートを使用できると思います。あなたが要求を期待するドメインがある場合
、すなわちexample.comあなたはこの@CrossOrigin注釈のみ この特定のために、クロスオリジン・リクエストを可能にして、コントローラのメソッドで次のアノテーション@CrossOrigin(origins = "http://example.com")
を持つことができます方法。デフォルトでは、すべてのオリジン、すべてのヘッダー、 は@RequestMappingアノテーションで指定されたHTTPメソッドを許可し、 maxAgeは30分を使用します。注釈属性の1つ(origins、 のメソッド、allowedHeaders、exposedHeaders、allowCredentialsまたはmaxAge)の値を指定して、この動作を でカスタマイズできます。 この例では、http://localhost:8080は、クロスソース要求 を送信することのみを許可しています。
のIP住所がを詐称することができ、以下のURLで見てください、ヘッダーを追加することができます。そのようなものに対して適切なアクセス制限が必要な場合は、証明書のピン設定による双方向SSLハンドシェイクを検討してください。しかし、それはウェブサーバーで通常カバーされるものであり、春のブートではありません。 –