Spring Boot Security Hk.

Merhbalar benim bir projem var ve bunun backend kısmını spring boot ile yapıyorum uygulamam login olunduktan sonra endpointlere atılan isteklere göre veritabnından veriyi alıyor ve json olark geri döndürüyor bunu client (nuxtjs) üzerinden axios kütüphanesi ile frontend kısmında kullanıyorum localde ikiside çalışıyor ancak bir sunucu üzerinde çalıştırdığımda api ye dışardan da erişilebiliyor örneğin postman ile ip ye ya da domaine istek attığında (spring boot un çalıştığı port a) hiç siteye girmeden api yi kullanabiliyor bunun önüne nasıl geçebilirim.

Uygulama kısmına SpringSecurity'i eklediğini ve gerekli ayarları yaptığını varsayıyorum. Eğer yapmasaydın ilk önce onu halletmen lazım, benim blog sitemde ayrıntılı anlatımlarım var bakabilirsin: https://mehmetozanguven.github.io/sp...-concepts.html

Zaten security kısmını hallettikten sonra başka kullanıcılar postman üzerinden istek attığında bile JWT geçersiz olacağından, endpoint erişimi başarısız olacak. Eğer hiç bir şekilde buraya istekler gelmesin diyorsan yeni bir tane filter oluştur ismine ApiKeyFilter de, nuxt üzerinden gönderdiğin her bir istekte api-key isimli header ve değerini ekle, bunu sonrada ApiKeyFilter'da kontrol ederek engelleyebilirsin.