spring控制器只接受本地请求
Spring Security中有没有简单的方法可以锁定spring控制器只接受本地请求,spring,spring-mvc,spring-security,Spring,Spring Mvc,Spring Security,Spring Security中有没有简单的方法可以锁定@控制器,只接受来自同一(本地)主机的请求 我在看这篇文章: 然而,我想知道这是否是与其他安全措施相比的实际最佳实践。您可以在过滤器安全拦截器中使用表达式 <http use-expressions="true"> <intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/> ... </http> ...
@控制器
,只接受来自同一(本地)主机的请求
我在看这篇文章:
然而,我想知道这是否是与其他安全措施相比的实际最佳实践。您可以在过滤器安全拦截器中使用表达式
<http use-expressions="true">
<intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
...
</http>
...
您可以在过滤器安全拦截器中使用表达式
<http use-expressions="true">
<intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
...
</http>
...
您可以在过滤器安全拦截器中使用表达式
<http use-expressions="true">
<intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
...
</http>
...
您可以在过滤器安全拦截器中使用表达式
<http use-expressions="true">
<intercept-url pattern="/**" access="hasIpAddress('127.0.0.1/32')"/>
...
</http>
...