Java 如何限制对Web应用程序的公共访问？

我已经用Spring框架创建了一个web应用程序，用户可以在其中登录/注册以及其他操作。客户端希望将应用程序上载到主机提供商，以便他可以访问它

问题是客户不想公开。他希望访问URL，提示他输入用户和密码，然后才能创建应用程序帐户、登录和其他内容

---

您知道如何在不改变现有Spring安全认证机制的情况下限制对应用程序的公共访问吗？

您可以进行一些额外的授权。对于nginx，您可以指定整个站点的登录名和密码，然后通过代理将其传递给spring服务器。

您知道客户端的IP地址吗？如果是这样，您可以在服务器上设置一个筛选器，只允许从该地址访问。否。我不知道客户的IP地址。谢谢。即使在反复阅读之后，我也没能在这些句子中找到任何问题。。。你想要实现什么？看起来您想要使用身份验证。这就是spring security所能做的。此处无需“更改”。正如@Specializet所指出的，应用程序已经受到基于用户名的身份验证的保护。您可以为额外的安全层（如果宿主服务器支持）添加SSL相互身份验证，但这会带来管理客户端证书的麻烦。添加另一个几乎相同的身份验证机制没有任何用途-有些人称之为“蛇油”.如果他已经使用了一些代理来访问SpringWebService，那么进行一些“全局授权”就很容易了。它可以是简单的，不连接到服务帐户。不管蛇油有多便宜，它仍然是蛇油。托管提供商不允许安装这样的应用程序！谢谢@kTT。。。。完全错误。您可以向相当多的主机提供商订购身份验证—有些要求您自己创建配置文件，有些则提供UI用于类似的目的，这不再是1990年的事了。