私は、Springセキュリティを使用してコントローラへのアクセスをIPアドレスで制限することができ、私のカスタム注釈を作成してこの目的のカスタムロジックを追加することもできます。 アプリケーションのコントローラへのアクセスを特定のドメイン名(第三者)に限定する必要があるため、私のエンドで設定するために使用できるIP範囲についてはこのサードパーティプロバイダにチェックしましたが、 IPアドレスを自由に使えるようになり、ドメイン名に基づいてアクセスを作成したいと考えています。Spring MVC:単一のコントローラのドメイン制限
私はドキュメントをチェックしましたが、このようなユースケースは見つかりませんでした。これが可能かどうかを理解するのに役立ちますか、IPベースのアクセスメカニズムに戻る必要がありますか?
のIP住所がを詐称することができ、以下のURLで見てください、ヘッダーを追加することができます。そのようなものに対して適切なアクセス制限が必要な場合は、証明書のピン設定による双方向SSLハンドシェイクを検討してください。しかし、それはウェブサーバーで通常カバーされるものであり、春のブートではありません。 –