Spring MVC：单个控制器的域限制

Question

我知道我们可以使用Spring安全性来限制IP地址对控制器的访问，甚至可以创建自定义注释来为此添加一些自定义逻辑。 我需要将对应用程序中控制器的访问权限限制为仅特定域名（第三方），我向该第三方提供商检查了我可以用来配置的IP范围，但是他们希望拥有更大的自由度IP地址周围，希望我根据域名创建访问权限。

我检查了文档，但找不到任何这样的用例，有人可以帮助我了解这是否可行，或者我需要返回基于IP的访问机制吗？

Answer 1

我认为您可以为此使用Spring的CORS支持。

即，如果您希望请求的域是example.com，则可以在控制器方法中包含以下注释

@CrossOrigin(origins = "http://example.com")

此@CrossOrigin批注仅针对此特定方法启用跨域请求。 默认情况下，它允许使用所有来源，所有标头，@ RequestMapping批注中指定的HTTP方法以及30分钟的maxAge。 您可以通过指定以下注释属性之一的值来自定义此行为：起点，方法，allowedHeaders，暴露的Headers，allowCredentials或maxAge。 在此示例中，我们仅允许http：// localhost：8080发送跨域请求。

看看以下网址https://spring.io/guides/gs/rest-service-cors/