Spring MVC：拒绝来自其他域/网页的请求

Question

我有一个spring web应用程序。我在弹簧控制器中有一些GET & POST请求映射器。我如何限制我的应用只接受来自我的网站页面的请求。

即，如果它从example.com获得请求/insert它应该接受这一点，但如果它得到除www.example.com以外的任何请求，它应该拒绝。例如来自www.xyz.comlocalhost:8084的任何请求应被拒绝。

我想限制任何人向我的应用程序发出GET POST请求，除非它来自我自己的域页面。

Answer 1

您可以使用org.springframework.web.servlet.HandlerInterceptor。执行逻辑以通过getRequestURL API在 preHandle方法中检查请求的域。