一尘不染

使用Spring Security的IP过滤器

spring

我想知道如何使用Spring Security通过用户的IP过滤用户对我的Web应用程序的访问。我应该AbstractAuthenticationProcessingFilter以自己的方式扩展或类似的东西并覆盖它的方法吗?如果是这样,你能否在中给出这样的扩展示例和过滤器描述示例web.xml?提前致谢。

PS在我的应用程序中,我还具有Spring Security支持(使用default org.springframework.web.filter.DelegatingFilterProxy),但是我希望它不仅检查用户凭据,而且还要检查其IP。


阅读 539

收藏
2020-04-18

共1个答案

一尘不染

做到这一点的一种方法是使用Spring Security的Web安全表达式。例如:

<http use-expressions="true">
    <intercept-url pattern="/admin*"
        access="hasRole('admin') and hasIpAddress('192.168.1.0/24')"/>
    ...
</http>
2020-04-18