Spring Security---自定义获取用户IP

最新推荐文章于 2024-05-10 10:55:57 发布
最新推荐文章于 2024-05-10 10:55:57 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Spring Security 文章标签: spring tcp/ip java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MAKEJAVAMAN/article/details/121021977
版权

之前在Spring Security流程分析的文章里提到过setDetails方法,也就是在WebAuthenticationDetails记录了IP和sessionId。

public WebAuthenticationDetails(HttpServletRequest request) {
   this.remoteAddress = request.getRemoteAddr();
   HttpSession session = request.getSession(false);
   this.sessionId = (session != null) ? session.getId() : null;
}

我们知道,Spring Security 中的Authentication 保存了用户的信息,在Authentication 接口中定义了getDetails()方法,也就是说我们通过这个方法来拿到Details中的信息。

在这里插入图片描述
具体的获取如下:

Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
WebAuthenticationDetails details = (WebAuthenticationDetails) authentication.getDetails();

但是这个details中只保存了remoteAddr 和 sessionId 的信息,我们可以自定义WebAuthenticationDetails,将想要的更多信息存储到details中。

首先创建MyWebAuthenticationDetails继承WebAuthenticationDetails,WebAuthenticationDetails提供了带有HttpServletRequest 参数的的构造方法,正合我们意,在构造方法里记录我们想要的值。

public class MyWebAuthenticationDetails extends WebAuthenticationDetails {
    //定义参数
    private String getAuthType;
    private String getMethod;
    ....

    public MyWebAuthenticationDetails(HttpServletRequest req) {
        //TO DO
    }

}

紧接着,仿照流程中的顺序,实现AuthenticationDetailsSource接口返回MyWebAuthenticationDetails 。

@Component
public class MyWebAuthenticationDetailsSource implements AuthenticationDetailsSource<HttpServletRequest,MyWebAuthenticationDetails> {
    @Override
    public MyWebAuthenticationDetails buildDetails(HttpServletRequest context) {
        return new MyWebAuthenticationDetails(context);
    }
}

最后在配置类替换下Spring Security系统默认提供的WebAuthenticationDetailsSource。

@Autowired
MyWebAuthenticationDetailsSource myWebAuthenticationDetailsSource;
@Override
protected void configure(HttpSecurity http) throws Exception {
    http.authorizeRequests()
        .anyRequest().authenticated()
        .and()
        .formLogin()
        .authenticationDetailsSource(myWebAuthenticationDetailsSource)
        .and()
        ...
}

使用方法和之前的一样,只是强转下类型就行。

 Authentication authentication = SecurityContextHolder.getContext().getAuthentication();
 MyWebAuthenticationDetails details = (MyWebAuthenticationDetails) authentication.getDetails();
Java Gosling
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录访问时获取IP并校验(Springsecurity
u014295903的博客
06-29 2376
登录访问时获取IP并校验(Springsecurity )一、简述二、获取IP三、过滤IP 一、简述 因公司要求,针对项目进行ip限制,以往只是记录登录ip。所以此功能相对简单。 二、获取IP 获取IP有两种方式:1、自定义ip工具类。2、security获取。 import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.net.URL; import jav
关于ip的过滤器 spring security例子
09-23
例子讲解可以参看博客:blog.csdn.net/dsundsun
SpringBoot 获取登录用户IP地址
谁念西风独自凉
05-10 2927
1. HttpServletRequest 对象代表客户端的请求2. 当客户端/浏览器通过 HTTP 协议访问服务器时,HTTP 请求头中的所有信息都封装在这个对象中。
Spring Security动手实现一个IP_Login-(四)
m0_37834471的博客
07-21 848
在开始这篇文章之前,我们似乎应该思考下为什么需要搞清楚Spring Security的内部工作原理?按照第二篇文章中的配置,一个简单的表单认证不就达成了吗?更有甚者,为什么我们不自己写一个表单认证,用过滤器即可完成,大费周章引入Spring Security,看起来也并没有方便多少。对的,在引入Spring Security之前,我们得首先想到,是什么需求让我们引入了Spring Security...
Spring Security 中如何快速查看登录用户 IP 地址等信息?
江南一点雨的专栏
05-06 5778
上篇文章跟大家聊了如何使用更加优雅的方式自定义 Spring Security 登录逻辑,更加优雅的方式可以有效避免掉自定义过滤器带来的低效,建议大家一定阅读一下,也可以顺便理解 Spring Security 中的认证逻辑。 本文将在上文的基础上,继续和大家探讨如何存储登录用户详细信息的问题。 本文是本系列第 12 篇,阅读本系列前面文章可以更好的理解本文: 挖一个大坑,Spring Secu...
Spring Security 中如何快速查看登录 IP地址等信息?一招搞定
QQ2352108083的博客
05-07 781
之前跟大家聊了如何使用更加优雅的方式自定义 Spring Security 登录逻辑,更加优雅的方式可以有效避免掉自定义过滤器带来的低效,建议大家一定阅读一下,也可以顺便理解 Spring Security 中的认证逻辑。 不废话了,我们来看今天的文章。 1.Authentication Authentication 这个接口前面和大家聊过多次,今天还要再来聊一聊。另外大家要注意:突破高薪J...
SpringSecurity学习之自定义过滤器的实现代码
08-26
"SpringSecurity学习之自定义过滤器的实现代码" Spring Security学习之自定义过滤器的实现代码主要介绍了Spring Security学习之自定义过滤器的实现代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有...
spring-cloud-gateway-oauth2
01-21
OAuth2的主要目标是提供一种安全的机制,允许第三方应用代表用户获取访问令牌,进而访问受保护的资源。在Spring Cloud Gateway中,我们可以利用Spring Security OAuth2模块,创建自定义的OAuth2过滤器,实现对API...
详解Spring Security获取当前登录用户的详细信息的几种方法
qq_65142821的博客
01-30 1122
下面就来详细讲解一下Spring Security获取当前登录用户的详细信息的几种方法。
spring security使用总结
chen's blog
11-22 732
spring security 使用总结 两大核心:1、认证 2授权 认证:就是常见的用户名密码校验 通过实现UserDetailsService 中 loadUserByUsername 方法 完成用户认证 授权:通过继承BasicAuthenticationFilter实现doFilterInternal 方法实现授权 spring security 里面封装的内容很多 里面都是通过filter使用责任链的模式来实现的 暂时只用到了认证 @Configuration @EnableWebSecurity
Spring Security添加IP限制功能
MINWH的专栏
05-08 7277
项目中要为SpringSecurity添加IP限制功能,一开始的做法是继承DaoAuthenticationProvider,在additionalAuthenticationChecks方法中使用WebAuthenticationDetails的getRemoteAddress获取客户端IP,然后判断是否需要限制登录。在tomcat上单独部署时,这样做一切正常,当使用apache作为前端代理
spring security3.x学习(22)_关于ip的过滤器
杜雷的技术博客
09-23 1859
看到电子书的第六章了,我粗略的看了一下,发现第六章的知识很乱,需要前期的基础知识要很好才可以看懂, 所以从这次开始,我自己开始动手写一些例子进行练习(其实基础知识基本上已经学完了,剩下的都是高级配置了) 我先写好了一个模板。以后我们学习就可以根据这个模板进行修改了。(spring mvc + spring security) 下载地址:http://download.csdn
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法
weixin_42642782的博客
02-01 1746
springsecurity的登陆用户信息查询接口的校验或hasIpAddress()用法 一般的微服务架构下,auth服务都是单独的只做token颁发和校验的模块,所以当在进行用户登录或其他操作的时候,都需要调用其他的服务进行用户信息的查询和密码比对。 那么其他服务的这个接口的隐蔽性就会受到挑战。 但是发现在springsecurity的权限控制当中,有一个方法很好用: hasIpAddress() @Value(value = "${auth.address}") private Str
SpringSecurity如何定义自己的Provider?如何限制指定的IP?
keep working
02-28 470
&lt;!-- http安全配置 --&gt; &lt;s:http auto-config="true" use-expressions="true" lowercase-comparisons="false" create-session="ifRequired" &gt; 。。。。&lt;s:intercept-url pattern="/pages/**&qu
Springboot接口添加IP白名单限制
second_place_zyj的博客
04-23 7270
添加白名单限制,为我们的项目保驾护航
spring security实现IP动态添加白名单
L_zsen的博客
07-06 5910
最近有个小需求:实现一个IP白名单的功能;指定ip可以无需登录认证即可访问指定的接口,非指定ip需要登录认证才能访问; 安全框架用spring security+jwt,安全配置类securityConfig继承WebSecurityConfigurerAdapter中可以配置hasIpaddress白名单; 但这个只能在初始化项目时通过字符串拼接access参数,没有达到ip动态添加删除的效果; 随后在百度了N篇文章后,参考动态url权限配置,自定义了一个决策器实现了功能,代码如下: import co
springsecurity ip白名单
最新发布
06-12
Spring Security是一个强大的Java安全框架,它提供了对Web应用程序的访问控制、身份验证和授权功能。在处理IP白名单(也称为IP允许列表)时,Spring Security允许你定义一组被允许的IP地址,只有这些IP地址的请求才会被系统接受。 在Spring Security中,你可以使用`IpAddressVoter`或自定义一个`AccessDecisionManager`来实现IP白名单策略。以下是一个简单的步骤: 1. 配置`IpAddressVoter`: ```java @Override public int vote(Authentication authentication, Object object, WebRequest request) { return isWhiteListed(request.getRemoteAddress()) ? ACCESS_GRANTED : ACCESS_DENIED; } private boolean isWhiteListed(String ipAddress) { // 判断IP是否在白名单中 List<String> allowedIps = getWhiteListedIps(); // 从配置或数据库获取白名单 return allowedIps.contains(ipAddress); } ``` 2. 将`IpAddressVoter`添加到`AccessDecisionManager`中: ```java List<VoteAuthorizationManager> managers = new ArrayList<>(); managers.add(new IpAddressVoter()); AccessDecisionManager accessDecisionManager = new.voteAuthorizationManager(); accessDecisionManager.setDecisionVoters(managers); securityFilterChain.setAccessDecisionManager(accessDecisionManager); ``` 3. 配置`HttpSecurity`: ```java http.authorizeRequests() .access决定管理器(AccessDecisionManager) accessDecisionManager // 其他授权规则... ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值