Spring Security 中如何快速查看登录用户 IP 地址等信息?

于 2024-04-10 23:30:58 发布
阅读量416 收藏 6
点赞数 4
分类专栏: 2024年程序员学习 文章标签: spring java servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79099373/article/details/137615899
版权

实际上,在默认情况下,这里存储的就是用户登录的 IP 地址和 sessionId。我们从源码角度来看下。

2.源码分析

松哥的 SpringSecurity 系列已经写到第 12 篇了,看了前面的文章,相信大家已经明白用户登录必经的一个过滤器就是 UsernamePasswordAuthenticationFilter,在该类的 attemptAuthentication 方法中,对请求参数做提取,在 attemptAuthentication 方法中,会调用到一个方法,就是 setDetails。

我们一起来看下 setDetails 方法:

protected void setDetails(HttpServletRequest request,

UsernamePasswordAuthenticationToken authRequest) {

authRequest.setDetails(authenticationDetailsSource.buildDetails(request));

}

UsernamePasswordAuthenticationToken 是 Authentication 的具体实现,所以这里实际上就是在设置 details,至于 details 的值,则是通过 authenticationDetailsSource 来构建的,我们来看下:

public class WebAuthenticationDetailsSource implements

AuthenticationDetailsSource<HttpServletRequest, WebAuthenticationDetails> {

public WebAuthenticationDetails buildDetails(HttpServletRequest context) {

return new WebAuthenticationDetails(context);

}

}

public class WebAuthenticationDetails implements Serializable {

private final String remoteAddress;

private final String sessionId;

public WebAuthenticationDetails(HttpServletRequest request) {

this.remoteAddress = request.getRemoteAddr();

HttpSession session = request.getSession(false);

this.sessionId = (session != null) ? session.getId() : null;

}

//省略其他方法

}

默认通过 WebAuthenticationDetailsSource 来构建 WebAuthenticationDetails,并将结果设置到 Authentication 的 details 属性中去。而 WebAuthenticationDetails 中定义的属性,大家看一下基本上就明白,这就是保存了用户登录地址和 sessionId。

那么看到这里,大家基本上就明白了,用户登录的 IP 地址实际上我们可以直接从 WebAuthenticationDetails 中获取到。

我举一个简单例子,例如我们登录成功后,可以通过如下方式随时随地拿到用户 IP:

@Service

public class HelloService {

public void hello() {

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();

WebAuthenticationDetails details = (WebAuthenticationDetails) authentication.getDetails();

System.out.println(details);

}

}

这个获取过程之所以放在 service 来做,就是为了演示随时随地这个特性。然后我们在 controller 中调用该方法,当访问接口时,可以看到如下日志:

WebAuthenticationDetails@fffc7f0c: RemoteIpAddress: 127.0.0.1; SessionId: 303C7F254DF8B86667A2B20AA0667160

可以看到,用户的 IP 地址和 SessionId 都给出来了。这两个属性在 WebAuthenticationDetails 中都有对应的 get 方法,也可以单独获取属性值。

3.定制

当然,WebAuthenticationDetails 也可以自己定制,因为默认它只提供了 IP 和 sessionid 两个信息,如果我们想保存关于 Http 请求的更多信息,就可以通过自定义 WebAuthenticationDetails 来实现。

如果我们要定制 WebAuthenticationDetails,还要连同 WebAuthenticationDetailsSource 一起重新定义。

结合上篇文章的验证码登录,我跟大家演示一个自定义 WebAuthenticationDetails 的例子。

上篇文章我们是在 MyAuthenticationProvider 类中进行验证码判断的,回顾一下上篇文章的代码:

public class MyAuthenticationProvider extends DaoAuthenticationProvider {

@Override

protected void additionalAuthenticationChecks(UserDetails userDetails, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {

HttpServletRequest req = ((ServletRequestAttributes) RequestContextHolder.getRequestAttributes()).getRequest();

String code = req.getParameter(“code”);

String verify_code = (String) req.getSession().getAttribute(“verify_code”);

if (code == null || verify_code == null || !code.equals(verify_code)) {

throw new AuthenticationServiceException(“验证码错误”);

}

super.additionalAuthenticationChecks(userDetails, authentication);

}

}

不过这个验证操作,我们也可以放在自定义的 WebAuthenticationDetails 中来做,我们定义如下两个类:

public class MyWebAuthenticationDetails extends WebAuthenticationDetails {

private boolean isPassed;

public MyWebAuthenticationDetails(HttpServletRequest req) {

super(req);

String code = req.getParameter(“code”);

String verify_code = (String) req.getSession().getAttribute(“verify_code”);

if (code != null && verify_code != null && code.equals(verify_code)) {

isPassed = true;

}

}

public boolean isPassed() {

return isPassed;

}

}

@Component

public class MyWebAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest,MyWebAuthenticationDetails> {

@Override

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加V获取:vip1024b (备注Java)
img

总结

我们总是喜欢瞻仰大厂的大神们,但实际上大神也不过凡人,与菜鸟程序员相比,也就多花了几分心思,如果你再不努力,差距也只会越来越大。

面试题多多少少对于你接下来所要做的事肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

肯定有点帮助,但我更希望你能透过面试题去总结自己的不足,以提高自己核心技术竞争力。每一次面试经历都是对你技术的扫盲,面试后的复盘总结效果是极好的!

[外链图片转存中…(img-vi3Sb6K0-1712763042793)]

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
[外链图片转存中…(img-T2ZPSdVX-1712763042794)]

2301_79099373
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
security放行 spirng_Spring Security配置
weixin_39549110的博客
12-20 1752
第一步,空Spring Boot环境。暂时不添加了Spring Security依赖。第二步,确保项目能够正常运行。启动启动项Application.javaimport org.springframework.boot.SpringApplication;import org.springframework.boot.autoconfigure.EnableAutoConfiguration;...
如何基于spring security实现在线用户统计
08-19
在本文,我们将详细介绍如何基于 Spring Security 实现在线用户统计。在线用户统计是指在系统实时统计当前活跃用户的数量,以便更好地监控和管理系统的使用情况。 Spring Security 概述 Spring Security 是一...
SpringSecurity】二、密码处理与获取当前登录用户
最新发布
llg___的博客
08-22 875
Component@Override@Autowired以上暴露了Authentication认证对象,且隐藏静态访问代码,让业务解耦并方便测试。
springBoot+redis+security项目采用Aop实现IP访问限流
FengRenYuanDeFZ的博客
09-02 616
功能主要用于某些限制ip对某些接口的访问次数,比年前端频繁点击造成后台数据重复处理,本方法采用自定义注解方式实现,哪里需要限制在方法前调用就行。 最开始还是要先引入需要的jar <!-- Jedis --> <dependency> <groupId>redis.clients</groupId> <artifactId>jedis</artifactId> <version>2.9.3</version
Spring Security】如何设置hasIpAddress及获取客户端请求的IP进行有效配置
yidragon88xx的专栏
08-06 3071
首先第一个问题,设置hasIpAddress的方法为: 在实现WebSeurityConfig配置文件的WebSecurity部分设置,例如 http.authorizeRequests().antMatchers("/admin/user/getByUserName").access("hasIpAddress('127.0.0.1')... 当通过服务发现方式来调用时,由于客户机可能存在多个网卡的情况,导致这个配置IP不准确的情况,这个时候需要通过Spring Security Web源.
Spring Security OAuth2集成短信验证码登录以及第三方登录
08-27
例如,我们需要集成短信验证码登录、第三方登录、图片验证码登录、微信小程序登录、CAS单点登录等多种登录方式。 为了优雅地集成短信验证码登录及第三方登录,我们需要满足以下要求: 1. 不侵入Spring Security ...
SpringSecurity+OAuth2+JWT分布式权限控制.zip
07-23
本项目“SpringSecurity+OAuth2+JWT分布式权限控制”旨在提供一个完整的解决方案,帮助开发者构建安全的、基于微服务的分布式应用程序。 Spring Security 是一个强大的和高度可定制的身份验证和授权框架,适用于...
SpringBoot+SpringSecurity整合(实现了登录认证和权限验证)完整案例,基于IDEA项目
02-16
SpringBoot+SpringSecurity整合示例代码,实现了从数据库获取信息进行登录认证和权限认证。 本项目为idea工程,请用idea2019导入(老版应该也可以)。 本项目用户信息所需sql文件,在工程的resources文件夹下,...
Spring Security 控制授权的方法
08-27
RBAC 数据模型用户表用于存储用户信息,角色表用于存储角色信息,资源表用于存储需要进行权限控制的资源。用户-角色关系表用于存储用户和角色的关系,角色-资源关系表用于存储角色和资源的关系。 Spring ...
Spring Security(五)--动手实现一个IP_Login
芋道源码
01-18 891
在开始这篇文章之前,我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理?按照第二篇文章的配置,一个简单的表单认证不就达成了吗?更有甚者,为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Spring Security之前,我们得首先想到,是什么需求让我们引入了Spring Security
登录时获取用户真实IP地址
卖辣椒也用券
02-23 3251
登录时获取用户真实IP地址 需求 用户登录app时记录登录IP地址 方案 方案一服务端无代理,用户直接请求web服务 可直接通过 httpServletRequest.getRemoteAddr() 获取真实IP 方案二服务端一层Nginx代理,用户访问Nginx,Nginx转发请求至web服务 在Nginx配置 X-Forwarded-For,随后在程序通过httpServletRequest.getHeader(“X-Forwarded-For”)进行处理 Nginx配置 loca
获取访问用户ip地址
xcyxqt的博客
05-06 432
【代码】获取访问用户ip地址
Java获取登录电脑的ip
James_qqh的博客
05-17 2626
package com.audaque.util; import java.net.InetAddress; import java.net.UnknownHostException; import javax.servlet.http.HttpServletRequest; public class GetIp { public String getIpAddr(HttpServlet
StringUtils 字符串工具类
qq_16313575的博客
10-08 387
/** * 字符串工具类 */ public class StringUtils extends org.apache.commons.lang3.StringUtils { /** * 空字符串 */ private static final String NULLSTR = ""; /** * 下划线 */ private static final char SEPARATOR = '_'; /** ..
SecurityContextHolder
Leon_Jinhai_Sun的博客
05-06 1796
SecurityContextHolder 用来获取登录之后用户信息Spring Security 会将登录用户数据保存在 Session 。但是,为了使用方便,Spring Security在此基础上还做了一些改进,其最主要的一个变化就是线程绑定。当用户登录成功后,Spring Security 会将登录成功的用户信息保存到 SecurityContextHolder SecurityContextHolder 的数据保存默认是通过ThreadLocal 来实现的,使用 ThreadLocal
oauth2 通过SecurityContextHolder获取用户信息(二)
个人工作学习内容总结
04-06 2046
既上一篇获取用户信息,又找到了另一种获取用户信息的方法,在这做下介绍 本方法获取用户信息使用的是 token-info-uri user-info-uri方式移步 资源服务配置文件 当使用token-info-uri时,默认user-info-uri不生效,loadBalanced:集群配置 security: oauth2: resource: loadBalanced: true user-info-uri: http://service-auth1/users/cu
Spring Security - 获取当前登录用户的详细信息
热门推荐
要坚持,要认真。
12-13 5万+
Spring Security - 获取当前登录用户的详细信息Spring框架里面,可以通过以下几种方式获取到当前登录用户的详细信息: 1. 在Bean获取用户信息 Authentication authentication = SecurityContextHolder.getContext().getAuthentication(); if (!(authentication insta...
Spring Security 怎么获取IP信息
04-24
Spring Security ,可以通过以下方式获取客户端的 IP 信息: 1. 在 Spring Security 的配置类,注入 HttpServletRequest 对象: ``` @Configuration @EnableWebSecurity public class SecurityConfig ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值