0
在我们的项目中,我们使用jasig CAS解决方案。最近我们添加了RESTful界面。为了100%安全,我想对URL提供限制。只有受信任的URL才能将请求发送到此API。如何将域限制添加到REST CAS
什么是最好的方法,CAS是否支持这样的要求?到目前为止,我想过:
- 有些防火墙/服务器配置
- 创建一个可信url
A
回答
0
其实,域名的限制是难以在真实的商业世界中维护。所以更好的方法是选择不同的方式来允许访问受信任的服务。首选的方式是,例如:数字签名。
1
这取决于你的需求列表过滤器,假设你的服务器有一个以上的应用程序,你想在选定的应用程序的限制,然后经过
Create a Filter with lists of trusted URLs
或者 你相信,总有只,只有一个applicati就在您的服务器可用,那么经过
Some firewall/server configuration
相关问题
- 1. 如何将域名添加到现有的WCF REST Web服务?
- 2. 如何添加用户到Jasig CAS?
- 3. 如何将限制添加到内部联接?
- 4. CorePlot - 如何将标签添加到限制带?
- 5. 如何将IP限制添加到您的Rails应用程序?
- 6. 将域添加到图像
- 7. 如何将反射权限添加到IIS或将其添加到web.config?
- 8. 如何将特定区域的区域添加到Rails?
- 9. 将内存区域限制到线程
- 10. 将按钮添加到制表符和制表符区域JavaFX
- 11. 将字幕添加到WP REST API
- 12. 将基址添加到Django Rest Swagger
- 13. 将SugarCRM REST服务添加到NetBeans
- 14. 将方法添加到REST导轨
- 15. 如何限制添加字段?
- 16. 如何给Annotation添加限制?
- 17. 如何将基本身份验证添加到Python REST请求?
- 18. 如何将Zend REST API添加到现有的Concrete5站点?
- 19. 如何将多个Cookie添加到WCF/REST服务响应
- 20. 如何将REST服务添加到RAP应用程序
- 21. SoapUI 5.0 - REST服务 - 如何将securitytoken/object添加到requestheader中?
- 22. 如何将jar文件添加到java rest api项目中?
- 23. 限制ActionMailer到一个域
- 24. 如何从定制REST API将数据加载到Redshift中
- 25. 如何添加到表单虚拟域
- 26. 如何强制所有dll添加到当前域?
- 27. 注册cas服务Rest API
- 28. 如何SQLite的限制添加到DATE_TIME的Android
- 29. 如何限制添加到派生类的项目类型?
- 30. 如何将基于角色的限制添加到Grails的Config.groovy文件中?
我相信它将只有一个域,但只有少数应用程序。我认为CAS有内置机制来支持这一点,但不幸的是没有任何内容。过滤器有缺点:管理所有环境的整个列表:test-env,prod-env等 – smas