0
我試圖將使用戶會話無效無效會話,如果用戶的IP地址的變化(我要強制用戶停留在同一IP地址的會話的整個期間,或者他們需要重新-認證)。我假設Spring Security中有一個特性可以實現這一點,但我似乎無法找到它。如何在客戶端的IP地址更改
是什麼最優雅的方式(通過Spring Security的配置最好)落實這一要求?
A
回答
2
我找不到任何內置功能在春季安全綁定一個會話的IP,但它很容易使用自定義過濾器來實現:
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
boolean chainCompleted = implementEnforcement(request, response);
if (!chainCompleted) {
filterChain.doFilter(request, response);
}
}
private boolean implementEnforcement(HttpServletRequest request, HttpServletResponse response) throws IOException {
final String key = "enforcement.ip";
HttpSession session = request.getSession(false);
if (session != null) {
// we have a session
String ip = request.getRemoteAddr();
String ipInSession = session.getAttribute(key);
if (ipInSession == null) {
session.setAttribute(key, ip);
} else {
if (!ipInSession.equals(ip)) {
// JSESSIONID is the same, but IP has changed
// invalidate the session because there is a probability that it is
// a session hijack
session.invalidate();
// a redirection to some page (probably to context root) may be added here
return true;
}
}
}
return false;
}
它會記住用戶的IP地址,然後比較了當前IP記住的一個:如果它不同,會話被破壞。
相關問題
- 1. 客戶端的IP地址/ MAC地址
- 2. WebClient客戶端IP地址
- 3. Azure客戶端IP地址
- 4. 客戶端ip地址
- 5. 如何獲取客戶端IP地址
- 6. 如何獲取客戶端IP地址
- 7. iOS:會話+更改IP地址;如何在客戶端上處理它?
- 8. 如何在客戶端自動獲取客戶端的IP地址c
- 9. UserNamePasswordValidator中的客戶端IP地址
- 10. 錯誤的客戶端IP地址
- 11. Python中SimpleXMLRPCServer客戶端的IP地址?
- 12. PHP,獲得客戶端的IP地址
- 13. 使用javascript的客戶端IP地址
- 14. 如何在php中獲取客戶端ip地址和端口?
- 15. Java axis1.X客戶端更改地址
- 16. 客戶端IP地址返回
- 17. Postfix IP地址客戶端限制
- 18. RESTEasy和客戶端IP地址
- 19. 廚師 - 客戶端IP地址
- 20. 綁定CXF客戶端源IP地址
- 21. Python,Flask客戶端IP地址
- 22. Jersey客戶端 - 設置IP地址
- 23. 日誌客戶端IP地址
- 24. 如何使Silverlight客戶端知道用戶的IP地址
- 25. 如何獲取客戶端/用戶的IP地址?
- 26. 如何在ASP.NET MVC中獲取客戶端的IP地址?
- 27. 如何在CometD中獲取客戶端的代理IP地址?
- 28. 如何在Rails中獲取客戶端的IP地址?
- 29. ServerSocket +客戶端套接字 - 如何獲取客戶端的IP地址?
- 30. 如何在客戶端使用IP地址獲取GMT時間?