有一个Sping Boot 应用程序正在主机上运行,它公开了多个REST终结点。其中一个终结点正在提供敏感信息。
在同一台主机上驻留了一个客户端应用程序,我无法控制它。
1 -是否有任何方法可以使用Spring Security根据客户端的端口限制对所讨论的端点的访问?
我无法更改客户端应用程序中的任何内容,因为它是第三方应用程序。
2 -有没有其他的方法来限制基于端口的访问,比如iptables规则?
有一个Sping Boot 应用程序正在主机上运行,它公开了多个REST终结点。其中一个终结点正在提供敏感信息。
在同一台主机上驻留了一个客户端应用程序,我无法控制它。
1 -是否有任何方法可以使用Spring Security根据客户端的端口限制对所讨论的端点的访问?
我无法更改客户端应用程序中的任何内容,因为它是第三方应用程序。
2 -有没有其他的方法来限制基于端口的访问,比如iptables规则?
1条答案
按热度按时间rryofs0p1#
不,似乎不可能基于调用者的端口限制对端点的访问,只能使用Spring Security。
Spring安全文档
1 -然而,使用Spring Security,可以根据发出请求的IP限制访问-在这里。
2 -也可以在控制器方法中获取
HttpServletRequest request对象,并获取发出请求的端口,例如:=〉最后我需要的东西是可行的。