如何在保护Web请求中使用端口号
[英]How can I use port number in securing web request
问题描述
我有一些使用Spring安全性并部署在Tomcat7中的Web应用程序。 在tomcat中,有两个连接器(8080、8081)。 我想共享我的应用程序的一部分,并允许访问$ {ip}:8080 / $ {servercontext} / resource之类的请求,并通过此端口保护其余应用程序的安全,即拒绝诸如$ {ip}:8080 / $ { ServerContext中} / otherresource。 但是,必须可以访问$ {ip}:8081 / $ {servercontext} / otherresource之类的请求(8081端口)。
我该怎么做 ?
1 个解决方案
解决方案1
1 2014-12-22 08:37:26
根据Spring安全性文档 ,您可以在intercept-url标签中使用requires-channel属性:
<http>
<intercept-url pattern="/resource/**" access="ROLE_USER" requires-channel="https"/>
<intercept-url pattern="otherresource" access="ROLE_USER" requires-channel="any"/>
...
</http>
您还可以注意到,还有另一种方法(非特定于Spring),在web.xml中添加以下代码:
<security-constraint>
<web-resource-collection>
<web-resource-name>HTTPSOnly Resources</web-resource-name>
<url-pattern>/resources*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
这将自动将用户重定向到HTTPS(您需要配置服务器以支持HTTPS,但似乎您已经做到了)
如何在没有任何端口的情况下直接使用 url 访问我的 spring 启动 web 应用程序?
[英]How can I directly use url to access my spring boot web application without any port?
如何通过让用户使用 Web 应用程序来查找用户的计算机制造商和型号?
[英]How can I find a User's computer manufacture and model number by having the user use a web application?
如何获取 Java 中的 SocketServer 来阻止正在使用的端口?
[英]How can I get a SocketServer in Java to Block the port in use?
如何从STUN请求中获取我的外部IP地址和外部端口号?
[英]How do I get my external IP address and external Port Number from a STUN request?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.