向SpringSecurityConfiguration(csp)动态添加域名

tkqqtvp1  于 2021-07-13  发布在  Java
关注(0)|答案(0)|浏览(199)

一些使用我们的应用程序的客户需要在他们自己的网站上构建它。现在,我通过在spring的securityconfiguration的contentsecuritypolicy中逐个添加url来授权他们的域。很快,我将不得不找到一种方法来自动做到这一点,从我们的数据库获得客户端的网址。
因为它涉及到安全性,我想看看我是否可以得到一些警告和建议,关于该做什么,避免什么,不惜一切代价。我还必须找到一种方法,避免每次请求应用程序时都询问数据库。我查了一下java上的缓存等。。但是,在我开始研究错误的课题之前,我想看看是否有人有一个干净而安全的方法来做这件事?
有人是如何做到这一点的?
先谢谢你

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题