0
我试图将使用户会话无效无效会话,如果用户的IP地址的变化(我要强制用户停留在同一IP地址的会话的整个期间,或者他们需要重新-认证)。我假设Spring Security中有一个特性可以实现这一点,但我似乎无法找到它。如何在客户端的IP地址更改
是什么最优雅的方式(通过Spring Security的配置最好)落实这一要求?
A
回答
2
我找不到任何内置功能在春季安全绑定一个会话的IP,但它很容易使用自定义过滤器来实现:
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) {
boolean chainCompleted = implementEnforcement(request, response);
if (!chainCompleted) {
filterChain.doFilter(request, response);
}
}
private boolean implementEnforcement(HttpServletRequest request, HttpServletResponse response) throws IOException {
final String key = "enforcement.ip";
HttpSession session = request.getSession(false);
if (session != null) {
// we have a session
String ip = request.getRemoteAddr();
String ipInSession = session.getAttribute(key);
if (ipInSession == null) {
session.setAttribute(key, ip);
} else {
if (!ipInSession.equals(ip)) {
// JSESSIONID is the same, but IP has changed
// invalidate the session because there is a probability that it is
// a session hijack
session.invalidate();
// a redirection to some page (probably to context root) may be added here
return true;
}
}
}
return false;
}
它会记住用户的IP地址,然后比较了当前IP记住的一个:如果它不同,会话被破坏。
相关问题
- 1. Azure客户端IP地址
- 2. 客户端ip地址
- 3. 如何获取客户端IP地址
- 4. 如何获取客户端IP地址
- 5. iOS:会话+更改IP地址;如何在客户端上处理它?
- 6. UserNamePasswordValidator中的客户端IP地址
- 7. Python中SimpleXMLRPCServer客户端的IP地址?
- 8. 使用javascript的客户端IP地址
- 9. 如何在php中获取客户端ip地址和端口?
- 10. Java axis1.X客户端更改地址
- 11. 厨师 - 客户端IP地址
- 12. RESTEasy和客户端IP地址
- 13. 日志客户端IP地址
- 14. 绑定CXF客户端源IP地址
- 15. 如何使Silverlight客户端知道用户的IP地址
- 16. 如何获取客户端/用户的IP地址?
- 17. 如何在ASP.NET MVC中获取客户端的IP地址?
- 18. ServerSocket +客户端套接字 - 如何获取客户端的IP地址?
- 19. 如何在R Plumber中获取客户端IP地址
- 20. 如何在Grails控制器中获取客户端IP地址?
- 21. 如何在.net中获取客户端IP地址?
- 22. 如何使用Javascript代码查找客户端的IP地址
- 23. 客户端如何发现服务器的IP地址?
- 24. 具有多个IP地址的客户端 - 如何?
- 25. 如何确定Web客户端的IP地址(对于JSP)?
- 26. 服务器如何找到真实的客户端IP地址?
- 27. 如何获取Glassfish中远程EJB客户端的IP地址?
- 28. 如何获得客户端系统的IP地址,Serverlet要求
- 29. 如何找到客户端的IP地址用perl
- 30. 如何知道负责客户端的外部IP地址