Tôi có một ứng dụng với bảo mật mùa xuân được cài đặt và hoạt động tốt - hiện đang chạy hết số www.exampledomain.com
.Bảo mật mùa xuân Java - chặn url tên miền phụ cho thông tin đăng nhập khác nhau?
Tôi hiện muốn mở rộng ứng dụng đang chạy ra khỏi tên miền phụ. Ví dụ: newapp.exampledomain.com
.
Vấn đề duy nhất là cho các ứng dụng mới này người dùng cần phải đăng nhập. Vào mùa xuân nó là rất dễ dàng để đánh chặn các url qua <intercept-url pattern="/Admin/*" access="ROLE_GENERAL"/>
nhưng bạn sẽ làm gì khi bạn muốn chặn một tên miền phụ để đăng nhập? Ví dụ: những điều sau đây không phù hợp với tôi:
<intercept-url pattern="http://newapp.exampledomain.com/*" access="ROLE_GENERAL"/>
Bất kỳ suy nghĩ nào về cách giải quyết vấn đề này?
Bạn đang sử dụng các ứng dụng web tương tự trong tên miền phụ, không phải là một ứng dụng web khác nhau? – Qwerky
Bạn có thể ghi đè lên 'FilterSecurityInterceptor' để thêm các kiểm tra tên miền phụ, nhưng nó có mùi giống như một hack, không phải là một giải pháp thực sự. Upvote câu hỏi của bạn cho giải pháp out-of-the-box. Ngoài ra, bạn có thể cụ thể hơn về cấu hình tên miền phụ web-app/web-container hay không. – alexkasko
Yeh sử dụng cùng một ứng dụng cho các miền phụ khác nhau, các miền phụ khác nhau đại diện cho chức năng khác nhau cho người dùng nhưng cùng một máy chủ xử lý nó (vì lý do hiệu quả về chi phí). Đối với cấu hình miền phụ của miền chứa ứng dụng web, bộ lọc được đặt để tìm tên miền phụ được gọi và sau đó yêu cầu được chuyển tiếp đến hành động có liên quan cho tính năng điều khiển miền đó. Hãy tưởng tượng free.domain.com mà tất cả có thể truy cập và các pro.domain.com đó là một cái nhìn tốt hơn và cảm nhận với chức năng bổ sung. –