Spring MVC：單個控制器的域限制

Question

我知道我們可以使用Spring安全性來限制IP地址對控制器的訪問，甚至可以創建自定義注釋來為此添加一些自定義邏輯。 我需要將對應用程序中控制器的訪問權限限制為僅特定域名（第三方），我向該第三方提供商檢查了我可以用來配置的IP范圍，但是他們希望擁有更大的自由度IP地址周圍，希望我根據域名創建訪問權限。

我檢查了文檔，但找不到任何這樣的用例，有人可以幫助我了解這是否可行，或者我需要返回基於IP的訪問機制嗎？

Answer 1

我認為您可以為此使用Spring的CORS支持。

即，如果您希望請求的域是example.com，則可以在控制器方法中包含以下注釋

@CrossOrigin(origins = "http://example.com")

此@CrossOrigin批注僅針對此特定方法啟用跨域請求。 默認情況下，它允許使用所有來源，所有標頭，@ RequestMapping批注中指定的HTTP方法以及30分鍾的maxAge。 您可以通過指定以下注釋屬性之一的值來自定義此行為：起點，方法，allowedHeaders，暴露的Headers，allowCredentials或maxAge。 在此示例中，我們僅允許http：// localhost：8080發送跨域請求。

看看以下網址https://spring.io/guides/gs/rest-service-cors/