私たちのプロジェクトでは、jasig CAS ソリューションを使用しています。最近、RESTful インターフェイスを追加しました。100% 安全にするために、URL を制限したいと考えています。信頼できる URL のみが、この API にリクエストを送信できる必要があります。
CAS はそのような要件をサポートしていますか? これまでのところ、次のことを考えました。
- 一部のファイアウォール/サーバー構成
- 信頼できる URL のリストを含むフィルターを作成する
2 に答える
1
要件によって異なりますが、サーバーに複数のアプリケーションがあり、選択したアプリケーションに制限が必要な場合は、次の手順を実行します。
Create a Filter with lists of trusted URLs
または、サーバーで使用できるアプリケーションは常に1つだけであり、それを実行する必要があります。
Some firewall/server configuration
于 2011-10-03T09:08:28.830 に答える
0
実際、ドメインの制限は、実際のビジネスの世界では維持が困難です。したがって、信頼できるサービスへのアクセスを許可する別の方法を選択することをお勧めします。好ましい方法は、たとえば、デジタル署名です。
于 2011-10-03T10:56:20.197 に答える