当前位置: 首页 > 面试题库 >

使用Spring Security的IP过滤器

傅毅然
2023-03-14
问题内容

我想知道如何使用Spring
Security通过用户的IP过滤用户对我的Web应用程序的访问。我应该AbstractAuthenticationProcessingFilter以自己的方式扩展或类似的东西并覆盖它的方法吗?如果是这样,您能否在中给出这样的扩展示例和过滤器描述示例web.xml?提前致谢。

PS在我的应用程序中,我还具有Spring Security支持(使用default
org.springframework.web.filter.DelegatingFilterProxy),但是我希望它不仅检查用户凭据,而且还要检查其IP。


问题答案:

做到这一点的一种方法是使用Spring Security的Web安全表达式。例如:

<http use-expressions="true">
    <intercept-url pattern="/admin*"
        access="hasRole('admin') and hasIpAddress('192.168.1.0/24')"/>
    ...
</http>


 类似资料:
  • 本文向大家介绍dynamics-crm 使用过滤器过滤API查询,包括了dynamics-crm 使用过滤器过滤API查询的使用技巧和注意事项,需要的朋友参考一下 示例 您可以使用filter属性从CRM检索值的子集。在此示例中,仅返回公司名称等于CompanyName的帐户。            

  • 本文向大家介绍详解AngularJS过滤器的使用,包括了详解AngularJS过滤器的使用的使用技巧和注意事项,需要的朋友参考一下 AnularJS的过滤器用来格式化需要展示给用户的数据,有很多实用的内置过滤器,也可以自己编写。 在HTML中的模板绑定符号{{ }}内通过|符号来调用过滤器。例如,假设我们希望将字符串 转换成大写,可以对字符串中的每个字符都单独进行转换操作,也可以使用过滤器: {{

  • 我有一个启动火花工人的java应用程序:

  • 所有任务都实现了 Chain-of-responsibility 模式并且可以像ASP.NET MVC操作过滤器一样被拦截。 定义过滤器 public class LogEverythingAttribute : JobFilterAttribute, IClientFilter, IServerFilter, IElectStateFilter, IApplyStateFilter {

  • 过滤器可用在任何api或者ng.$rootScoe.Scope的执行过程中,不过一般用来格式化绑定在模板中的表达式。 \{\{ expression | filter \}\} 过滤器一般在处理过程中将数据转变成新的格式。它能使用链式风格,还能接受附加参数。 你可以像下面这样使用链式风格: \{\{ expression | filter1 | filter2 \}\} 你也可以使用“:”来传

  • 本文向大家介绍ASP.NET mvc4中的过滤器的使用,包括了ASP.NET mvc4中的过滤器的使用的使用技巧和注意事项,需要的朋友参考一下 mvc4中的过滤器 过滤器(Filter)把附加逻辑注入到MVC框架的请求处理。实现了交叉关注。 交叉关注:用于整个应用程序,又不适合放在某个局部位置的功能。 过滤器是.NET的注解属性(Attribute),它们对请求处理管道添加了额外的步骤。 注解属性