我想知道如何使用Spring Security通过用户的IP过滤用户对我的Web应用程序的访问。我应该AbstractAuthenticationProcessingFilter以自己的方式扩展或类似的东西并覆盖它的方法吗?如果是这样,你能否在中给出这样的扩展示例和过滤器描述示例web.xml?提前致谢。
AbstractAuthenticationProcessingFilter
web.xml
PS在我的应用程序中,我还具有Spring Security支持(使用default org.springframework.web.filter.DelegatingFilterProxy),但是我希望它不仅检查用户凭据,而且还要检查其IP。
default org.springframework.web.filter.DelegatingFilterProxy
做到这一点的一种方法是使用Spring Security的Web安全表达式。例如:
<http use-expressions="true"> <intercept-url pattern="/admin*" access="hasRole('admin') and hasIpAddress('192.168.1.0/24')"/> ... </http>