限制服务器的内部使用

2024-01-10

我有一个使用 spring MVC 的 REST Web 服务，它是面向外部的。我想限制对某些 REST 调用的访问，以供管理员使用以及同一内部网络上的其他服务器进行调用。

目前我能想到的解决方案有以下几种：

使用 Spring-Security 通过“hasIpAddress”访问限制到子网的映射
将敏感的 REST 调用分离到它们自己的控制器中，并编写一个 AOP 切入点来读取 HttpServletRequest 的 IP 地址并检查白名单

我不喜欢这两种解决方案。 (1) 没有给我足够的灵活性，我可能位于多个子网上，并且可能只想开放一个 IP 范围。 (2) 给了我几乎正是我想要的东西，但看起来很老套，必须有更好的方法来做到这一点。

(2)为什么不想使用像@PreAuthrize这样的“标准”注释。您可以将它们放在方法中，这样您就不需要将敏感的 REST 方法移至其他控制器。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

Java

Spring

SpringMVC

SpringSecurity

限制服务器的内部使用的相关文章

为什么 DragHandler exportAsDrag 禁用我的 MouseMotionListener？

我想实现一个简单的 JComponent 拖放并带有 O Reilly Swing Hacks 的预览我的问题是如果 TransferHandler 启动 Drag MouseMotionListener 停止执行 mouseDrag
如何在不改变的情况下将字符串转换为字节？

我需要一个解决方案将字符串转换为字节数组而不需要像这样进行更改 Input String s Test Output String s Test byte b Test 当我使用 s getBytes 那么回复是 B 428b76b8 但我
使用 Hibernate 或 Spring 打印 DBMS_OUTPUT.put_line

我想知道 Hibernate 或 Spring 或任何第 3 方库是否提供将 DBMS OUTPUT put line 消息直接打印到 system out 或日志文件的能力目的是在控制台中同时显示 PLSQL 日志消息和 java 日志
如何在 Java 中根据 XSD 1.1 验证 XML？

在 Java 中根据 XML Schema 1 1 验证 XML 文件的最佳方法是什么我从中获取了代码tutorial http www ibm com developerworks xml library x javaxmlvalida
使用 Java 检索 Window 进程的 CPU 使用率

我正在寻找一个 Java 解决方案来查找 Windows 中正在运行的进程的 CPU 使用情况查了一下网上关于Java解决方案的信息似乎很少请记住我并不是要查找 JVM 的 CPU 使用情况而是要查找当时在 Windows 中运行
UnsupportedOperationException：特权进程中不允许使用 WebView

我在用android sharedUserId android uid system 在我的清单中获得一些不可避免的权利从 HDMI 输入读取安卓盒子 http eweat manufacturer globalsources com s
java“类文件包含错误的类”错误

我正在尝试制作一个控制台应用程序来测试我的网络服务我成功部署了一个网络服务http localhost 8080 WS myWS http localhost 8080 WS myWS我用 wsimport 制作了代理类 wsimport
如何使用java避免Mysql数据库中的“数据因列被截断”？

在我的 Java 程序中 Hibernate Bean 类定义一列例如 TimtableVO java Column name REPEAT DAYS private WeekdayType repeatDays hear Weekday
嵌套枚举是静态的吗？

读书时这个问题 https stackoverflow com questions 25011061 why can enum implementations not access private fields in the enum cl
JavaPreparedStatementUTF-8字符问题

我有一份准备好的声明 PreparedStatement st 在我的代码中我尝试使用 st setString 方法 st setString 1 userName userName 的值为 ak a setString 方法将 ak
Tomcat JDBC 池中没有足够的空闲连接

给定以下 Tomcat JDBC 连接设置
Java中通过FTP创建文件夹层次结构

Java 是否有现成的功能可以在远程 FTP 服务器上创建文件夹层次结构 Apache Commons 确实提供了 FTP 客户端但我找不到创建目录层次结构的方法它确实允许创建单个目录 makeDirectory 但创建整个路径似乎并不
使用 eclipse 配置mockito 时出现问题。给出错误：java.lang.verifyError

当我将我的mockito库添加到类路径中并使用一个简单的mockito示例进行测试时我尝试使用模拟对象为函数add返回错误的值我得到java lang verifyerror 以下是用于测试的代码后面是 logcat Test pu
创建一个 int 类型的随机数组。爪哇

我需要创建一个随机的 int 数组并按我自己的类对其进行排序这是我制作数组的地方 public class MyProgram9 public static void main String args int list new int
Restful WS 中的 WSDL 等价物是什么？如果没有，消费者如何生成所需的客户端类？

比如说我在java中有生产者在 net中有消费者生产者有一个方法需要员工作为方法参数并在数据库中创建员工对于基于 SOAP 的 ws dot net 客户端将调用 WSDL 并创建存根包括 dot net 中的员工数据表示现
这个finally子句包含close()调用的原因是什么

我正在学习在线java课程使用 Java 编程简介 http math hws edu javanotes index html 在 I O 章节中引入了以下代码顺便说一下在本程序的末尾您将发现我们第一个有用的 try 语句中的
如何检测java控制台中而不是GUI中的箭头键？ [复制]

这个问题在这里已经有答案了我正在编写一个应用程序我需要检测其中的箭头键 C 有getch 函数我们想要获取输入然后添加对 ASCII 值的检查我们如何检测输入箭头键谢谢我写了一个Java类原始控制台输入 http www so
从 AJP 连接器请求中检索 Shibboleth 属性

当我在 Apache 上运行 Shibboleth 身份验证时遇到了一个奇怪的问题当 Tomcat7 在后端运行时 Apache 通过 mod proxy ajp 发送所有内容 Shibboleth 的参数也是如此 In the 文档 h
Web 应用程序似乎启动了名为 [22] 的线程，但未能停止它。这很可能造成内存泄漏

我有一个 Web 应用程序后端有 Servlet 部署在 tomcat 上该应用程序是简单的java应用程序我经常在服务器日志中看到此错误严重 Web 应用程序似乎启动了一个名为 22 但未能阻止它这很有可能造成内存泄漏是否存
Admob - 没有广告可显示

你好我尝试制作一些在 Android 手机上显示广告的示例程序并尝试在 v2 2 的模拟器上测试它代码中的一切似乎都很好但调试器中的 AdListener 表示响应消息为零或空 onFailedToReceiveAd 没有广告可显

随机推荐

如果我通过 pip install pyspark 安装了 pyspark 在哪里修改spark-defaults.conf

我通过安装了 pyspark 3 2 0pip install pyspark 我已在名为 pyspark 的 conda 环境中安装了 pyspark 我找不到spark defaults conf 我正在寻找它 miniconda3 e
VSCode 中自动缩进代码的快捷方式是什么？

不过我同时使用 C 和 Pythonctrl k f似乎没有自动缩进我的代码我可能缺少什么吗如果我需要安装一个扩展那是可以的但如果有的话我更愿意使用内置方法我想知道同样的事情并找到这个本地解决方案 On Windows Shi
无法启动 mongo 数据库

我已经完成了以下链接中提到的mongodb安装过程https docs mongodb com manual installation https docs mongodb com manual installation 但我无法启动 mo
这种多对多关系的“Owning Side”是如何确定的呢？

我正在努力牢牢掌握业主方的概念从我在这里发现的任何问题中都无法真正获得清晰的图片基本上我正在学习 Java EE JPA 教程他们具有以下数据库架构其中PLAYER and TEAM具有多对多关系还说明一名球员可以效力于多支球队
如何明智地使用StringBuilder？

我对使用有点困惑StringBuilder班级第一 A string对象串联操作总是从现有对象创建一个新对象string和新数据 AStringBuilder对象维护一个缓冲区来容纳新数据的串联如果有可用空间新数据将附加到缓冲区末尾
java.awt.geom.Area 在 Android 中的等价物是什么？

我想构建复杂的形状作为两个圆形和一个矩形的交集经过一番研究后 java awt geom Area http docs oracle com javase tutorial 2d advanced complexshapes html类似
按钮或图像上的 Swiftui macOS 弹出框

我希望我能做如图所示的事情我正在尝试使用这段代码但我不太明白如何修复它我希望我能用它Button或在ImageMac这应该是一个图像谁能帮我吗 Code func showLittlePopoverWithMessage sende
openPyXL - 在取消合并期间为单元格范围赋值

因此我有 Excel 文件每个文件中都有几张工作表我正在编写脚本该脚本将从选定的工作表中收集数据如果它们存在于文件中并将其合并到一张大工作表中一般来说它正在工作迭代文件如果存在所需的工作表它会找到包含数据的单元格范围并
如何在 SwiftUI 中创建彼此分开的列表行

我是 SwiftUI 新手我正在尝试创建这样的部分其中每一行都与另一行分开有点像背景彼此不连接的部分看看图片图片来自 dribbble 但我的结果是这样的我创建了蓝色背景以便大家可以清楚地看到行这是我的代码 import S
如何更改 Glassfish 生成的网址中的域名？

我的 Glassfish 实例使用我的 Windows 计算机名称作为 url 中的域名如下所示 http mymachine 567125f 8080 TemplateEJBService TemplateEJB 明显地 mymachi
C++20 中将不再允许 std 中针对程序定义类型的函数模板专门化吗？

引用自cppreference com https en cppreference com w cpp language extending std 添加模板专业化允许为任何标准库添加模板专业化类 C 20 起仅当声明依赖于至少一种程
对于 Keras 中的 LSTM 和 fit_generator，出现错误“您必须在使用模型之前编译它”

我创建了自己的类该类在其方法之一内创建了 Keras 模型 self model Sequential self model add LSTM 32 self model add Dense 2 activation relu self
CMake结果dlopen“未定义符号”的不同版本要求

我正在使用 g KDevelop CMake 3 16 3 进行构建在我放之前cmake minimum required VERSION 3 0 0 在我的 CMakeLists txt 的第一行中一切正常现在我需要将其更改为cma
在 MYSQL 查询之前使用 PHP 变量

请向下滚动到编辑4 这让我彻底发疯了我有以下代码但它不起作用 importsectie join importsectie query1 SELECT FROM smoelenboek WHERE sectie1 IN imports
PhpStorm Git文件夹修改颜色

当项目位于 Git 下时我的 PhpStorm 会对更改的文件进行着色我也想对文件夹进行着色这样我就可以注意到该彩色文件夹下有一个文件已更改 Thanks 您必须启用以下选项 Settings Preferences on Mac V
从 C# 调用默认浏览器？

如何使用 C 中的 URL 调用默认浏览器 System Diagnostics Process Start http www google com 更多详情请点击此处 http msdn microsoft com en us libra
Ajax 删除返回 200 但触发错误事件

我已经阅读了大量发布的线程但似乎没有一个涉及删除我的代码返回 200 状态但引发了错误事件 ajax type DELETE url type name success function window alert type name s
在默认 MVC5 应用程序中的帐户关联步骤期间从外部提供商 Google 和 Facebook 获取电子邮件

显然您可以通过 Facebook 提供商将范围添加到FacebookAuthenticationOptions对象在Startup Auth cs http blogs msdn com b webdev archive 2013 10
json.RawMessage 元帅

请在这里找到代码http play golang org p zdQ14ItNBZ http play golang org p zdQ14ItNBZ 我将 JSON 数据保留为 RawMessage 但无法将其解码我需要对包含的结构进行
限制服务器的内部使用

我有一个使用 spring MVC 的 REST Web 服务它是面向外部的我想限制对某些 REST 调用的访问以供管理员使用以及同一内部网络上的其他服务器进行调用目前我能想到的解决方案有以下几种使用 Spring Securit

限制服务器的内部使用

限制服务器的内部使用 的相关文章

随机推荐

热门标签

限制服务器的内部使用的相关文章