spring控制器只接受本地请求_Spring_Spring Mvc_Spring Security

spring控制器只接受本地请求

spring spring-mvc spring-security

spring控制器只接受本地请求,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,Spring Security中有没有简单的方法可以锁定@控制器，只接受来自同一（本地）主机的请求我在看这篇文章：然而，我想知道这是否是与其他安全措施相比的实际最佳实践。您可以在过滤器安全拦截器中使用表达式 <http use-expressions="true"> <intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/> ... </http> ...

Spring Security中有没有简单的方法可以锁定

@控制器

，只接受来自同一（本地）主机的请求

我在看这篇文章：

然而，我想知道这是否是与其他安全措施相比的实际最佳实践。

您可以在过滤器安全拦截器中使用表达式

<http use-expressions="true">
    <intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
    ...
</http>

...

您可以在过滤器安全拦截器中使用表达式

<http use-expressions="true">
    <intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
    ...
</http>

...

您可以在过滤器安全拦截器中使用表达式

<http use-expressions="true">
    <intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
    ...
</http>

...

您可以在过滤器安全拦截器中使用表达式

<http use-expressions="true">
    <intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
    ...
</http>

...