У меня есть один URL-адрес, доступный через сервлет, который я заблокировал с помощью DaoAuthenticationProvider Spring Security. Теперь у меня есть требование, чтобы определенные входящие IP-адреса были занесены в белый список и поэтому не запрашивались для аутентификации.
Я могу достаточно легко обойти это, переопределив метод аутентификации DaoAuthenticationProvider и обойдя реализацию суперклассов, если IP-адрес совпадает с известным IP-адресом, но тогда это работает только тогда, когда отправитель запроса предоставляет имя пользователя и пароль (даже если это ерунда). В противном случае провайдер не вызывается.
Как лучше всего это сделать? Должен ли я использовать фильтр для обхода процедуры аутентификации, если входящий IP-адрес известен?