मेरे पास वसंत सुरक्षा स्थापित है और अच्छी तरह से काम कर रहा है - यह वर्तमान में www.exampledomain.com
से बाहर चल रहा है।जावा वसंत सुरक्षा - विभिन्न लॉगिन के लिए सबडोमेन यूआरएल अवरोध?
अब मैं सबडोमेन से बाहर निकलने वाले एप्लिकेशन का विस्तार करना चाहता हूं। उदाहरण के लिए newapp.exampledomain.com
।
केवल समस्या यह है कि इस नए एप्लिकेशन के लिए एक उपयोगकर्ता में लॉग इन करने की जरूरत है। वसंत ऋतु में यह माध्यम से <intercept-url pattern="/Admin/*" access="ROLE_GENERAL"/>
यूआरएल रोकना बहुत आसान है, लेकिन तुम क्या करते हो जब आप प्रवेश के लिए एक उप डोमेन रोकना चाहते हैं? उदाहरण के लिए निम्नलिखित मेरे लिए काम नहीं करता है:
<intercept-url pattern="http://newapp.exampledomain.com/*" access="ROLE_GENERAL"/>
इस बारे में कोई विचार कैसे है?
आप एक अलग webapp उप डोमेन में एक ही webapp का उपयोग कर रहे, है ना? – Qwerky
आप सबडोमेन चेक जोड़ने के लिए 'फ़िल्टरसेक्योरिटीइंटरसेप्टर 'को ओवरराइट कर सकते हैं, लेकिन यह एक असली समाधान नहीं, एक हैक की तरह गंध करता है। आउट-ऑफ-द-बॉक्स समाधान के लिए अपने प्रश्न को ऊपर उठाएं। साथ ही, क्या आप वेब-ऐप/वेब-कंटेनर सबडोमेन कॉन्फ़िगरेशन के बारे में कुछ और विशिष्ट हो सकते हैं। – alexkasko
ये विभिन्न उप डोमेन के लिए एक ही ऐप का उपयोग करते हुए, विभिन्न उप डोमेन उपयोगकर्ता को अलग-अलग कार्यक्षमता का प्रतिनिधित्व करते हैं लेकिन एक ही सर्वर इसे संभालता है (लागत प्रभावीता कारणों के लिए)। वेब ऐप कंटेनर सबडोमेन कॉन्फ़िगरेशन के लिए, उप-डोमेन को खोजने के लिए एक फ़िल्टर मौजूद है और फिर अनुरोध उस डोमेन funtionality के लिए प्रासंगिक कार्रवाई पर अग्रेषित किया जाता है। कल्पना करें .domain.com जो सभी पहुंच सकते हैं और pro.domain.com जो अतिरिक्त कार्यक्षमता के साथ एक बेहतर दिखता है और महसूस करता है। –