我們有一個不老泉(〜3.0)的應用程序,我們已經增加了一些IP地址與類似於Web安全過濾表達背後:的Spring Security(網絡安全表達式) - 過濾IP上時,負載平衡器
<http use-expressions="true">
<intercept-url pattern="/login" filters="none" access="hasIpAddress('192.168.1.50')"/>
</http>
這工作正常,但後面的負載平衡器,每個人都從/login
不允許的,因爲我們要過濾的實際地址是在x-forwarded-host
頭了。
有沒有一種方法(通過配置),我可以讓Spring Security的瞭解x-forwarded-*
頭?還是有不同的網絡安全表達式我可以用於這種情況?
PS。我lied..it年代x-forwarded-for
頭我真的想在過濾
這絕對是正確的方式,但經過一些裂縫,我似乎無法通過[spring jetty模塊]初始化ForwardedRequestCustomizer(http://www.eclipse.org/jetty/文檔/電流/ frameworks.html#_jetty_spring_module) – Vince