0

在我们的项目中,我们使用 jasig CAS 解决方案。最近我们添加了 RESTful 接口。为了 100% 安全,我想对 URL 进行限制。只有受信任的 URL 才能向此 API 发送请求。

什么是最好的方法,CAS是否支持这样的要求?到目前为止,我想过:

  • 一些防火墙/服务器配置
  • 使用受信任的 URL 列表创建过滤器
4

2 回答 2

1

这取决于您的要求,假设您的服务器有多个应用程序并且您希望限制所选应用程序然后通过

Create a Filter with lists of trusted URLs

或者您确定您的服务器中始终只有并且只有一个应用程序可用,然后通过

Some firewall/server configuration
于 2011-10-03T09:08:28.830 回答
0

实际上,域限制在现实商业世界中很难维护。所以更好的方法是选择不同的方式来允许访问受信任的服务。优选的方式是例如:数字签名。

于 2011-10-03T10:56:20.197 回答