Как ограничить публичный доступ к веб-приложению?

Я создал веб-приложение с инфраструктурой Spring, в котором пользователи могут входить/регистрироваться и другие. Клиент хочет загрузить приложение на хостинг-провайдера, чтобы он мог получить к нему доступ.

Проблема в том, что клиент не хочет быть публичным. Он хочет получить доступ к URL-адресу, запрашивает у него пользователя и пароль, а после этого может создавать учетные записи в приложении, логин и другие вещи.

Любая идея, как ограничить публичный доступ к приложению без изменения существующего механизма аутентификации Spring Security?


java spring public restrict
person dan    schedule 15.06.2015    source источник
comment
Вы знаете IP-адрес клиентов? Если это так, вы можете установить фильтр на свой сервер, чтобы разрешить доступ только с этого адреса.   -  person bhspencer    schedule 15.06.2015
comment
Нет. Я не знаю IP клиентов. Спасибо.   -  person dan    schedule 15.06.2015
comment
даже после неоднократных попыток чтения я не могу найти ни одного вопроса в этих предложениях ... чего вы хотите добиться? Похоже, вы хотите использовать аутентификацию. Вот что может сделать весенняя безопасность. Здесь нечего менять.   -  person specializt    schedule 15.06.2015
comment
Как отметил @specializt, приложение уже защищено аутентификацией на основе имени пользователя. Вы можете добавить взаимную аутентификацию SSL для дополнительного уровня безопасности (если хост-сервер поддерживает это), но это приведет к проблемам с управлением клиентскими сертификатами.   -  person 6ton    schedule 15.06.2015

Ответы (1)


arrow_upward
0
arrow_downward

Вы можете сделать дополнительную авторизацию. Для nginx есть http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html где вы указываете логин и пароль для всего сайта, а затем прокси передаете его на ваш сервер spring.

person kTT    schedule 15.06.2015
comment
Добавление другого, почти идентичного механизма аутентификации не имеет никакой цели — некоторые люди называют это змеиным маслом. - person specializt; 15.06.2015
comment
Если он уже использует какой-либо прокси-сервер для доступа к весеннему веб-сервису, легко выполнить глобальную авторизацию. Он может быть простым и не связанным с сервисными аккаунтами. - person kTT; 15.06.2015
comment
не имеет значения, насколько дешевое змеиное масло - это все равно змеиное масло. - person specializt; 15.06.2015
comment
Хостинг-провайдеры не разрешают устанавливать такие приложения! Спасибо @kTT - person dan; 15.06.2015
comment
.... совершенно неправильно. Вы можете заказать аутентификацию у довольно многих хостинг-провайдеров — некоторые требуют, чтобы вы сами создавали конфигурационные файлы, а некоторые предлагают пользовательские интерфейсы для таких целей, сейчас уже не 1990 год. - person specializt; 16.06.2015