Как добавить ограничение домена в REST CAS

Question

В нашем проекте мы используем решение JASIG CAS.Недавно мы добавили интерфейс RESTful.Чтобы быть на 100% безопасным, я хочу предоставить ограничение на URL.Только доверенные URL-адреса должны иметь возможность отправлять запросы к этому API.

Каков наилучший подход, поддерживает ли CAS такое требование?До сих пор я думал о:

• Некоторые настройки брандмауэра / сервера
• Создание фильтра со списками доверенных URL-адресов

Answer 1

это зависит от ваших требований, предположим, что на вашем сервере имеется более одного приложения, и вы хотите ограничить выбранное приложение, затем пройдите

Create a Filter with lists of trusted URLs

Или Вы уверены, что всегда есть только одно и только одно приложение доступно на вашем сервере, затем пройдите

Some firewall/server configuration

Answer 2

На самом деле, ограничение домена сложно поддерживать в реальном мире.Поэтому лучше выбрать другой способ разрешить доступ для доверенных служб.Предпочтительным способом является, например: цифровая подпись.