Tengo una aplicación con seguridad de primavera instalada y funciona bien; actualmente se está quedando sin www.exampledomain.com
.Seguridad de primavera de Java: ¿interceptar la URL del subdominio para iniciar sesión de forma diferente?
Ahora quiero expandir la aplicación que se queda sin subdominio. Por ejemplo, newapp.exampledomain.com
.
El único problema es que para esta nueva aplicación que necesita un usuario para iniciar sesión. En la primavera es muy fácil de interceptar las direcciones URL a través de <intercept-url pattern="/Admin/*" access="ROLE_GENERAL"/>
pero ¿qué hacer cuando se quiere interceptar un subdominio de acceso? Por ejemplo, lo siguiente no funciona para mí:
<intercept-url pattern="http://newapp.exampledomain.com/*" access="ROLE_GENERAL"/>
¿Alguna idea de cómo evitar esto?
Usted está utilizando la misma aplicación web en el subdominio, no una aplicación web diferente? – Qwerky
Puede sobrescribir 'FilterSecurityInterceptor' para agregar comprobaciones de subdominio, pero huele como un truco, no una solución real. Envíe su pregunta por una solución lista para usar. Además, ¿podría ser más específico sobre la configuración de los subdominios web-app/web-container? – alexkasko
Yeh, usando la misma aplicación para diferentes subdominios, los diferentes subdominios representan una funcionalidad diferente para el usuario, pero el mismo servidor la maneja (por razones de costo-efectividad). En cuanto a la configuración de los subdominios del contenedor de la aplicación web, se encuentra un filtro para encontrar el subdominio invocado y luego la solicitud se reenvía a la acción relevante para esa función de dominio. Imagine free.domain.com, que todos pueden acceder y pro.domain.com, que es mucho mejor con funcionalidad adicional. –