Как сделать так, чтобы страница "Сервис временно недоступна" с помощью бэкдора?

После того, как тесты выполнены в тестовой среде, мы пытаемся протестировать наш сервер в реальной среде для окончательного теста. Но только разработчикам должны быть доступны его функции в период тестирования. Как это сделать?

Моя идея использовать такой перехватчик:

Все запросы перенаправляются на страницу «Сервис временно недоступен», и сеанс аннулируется. Кроме:
Указанные IP-адреса запросов могут обойти это.
Запросы с правильным паролем бэкдора в параметре URL или cookie могут обойти это.
После успешного обхода с использованием пароля пароль сохраняется в виде файла cookie с коротким сроком службы.
Файл cookie запросов с неверным паролем или без него будет удален.
После завершения испытаний перехватчик снимается.
Возможно, впоследствии его можно будет повторно использовать с другим паролем.

Но разве это хорошая идея? Есть ли подходы лучше?

Эти идеи описывают, что делает Spring Security. У вас может быть конфигурация безопасности на основе профиля или ролей, которая позволит вам настроить, чтобы только разработчики имели доступ к определенным конечным точкам.

— 11.04.2018 09:21

Spring Security может осуществлять доступ к определенным IP-адресам из белого списка или использовать переключатели функций (например, Togglz).

— 11.04.2018 10:03

spring security spring-boot testing integration-testing

11.04.2018 03:48