登录的时候验证了登录的ip,如何在另外一个控制器里面拿到,然后存起来?session吗?这样会不会不安全

是不是入错行了 2020-12-03 08:30:28
他看他登录的方法里面能拿到ip,但是另外一个方法里面就是存入信息的时候需要存入当前登录人的ip,如果在登陆的时候添加个session存起来,然后在存信息的方法里面取出来,会不会不太安全
...全文
4400 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
rumlee 2020-12-03
  • 打赏
  • 举报
 回复
每次都从request中取,ip没必要存到session,反正从request中取也是内存操作,也不存在性能问题,所以那还要缓存干啥?除非你就是要用户登录时的ip。 登录时的ip与后面操作的ip是可能会存在不一致的情况的,因为http协议的会话是基于cookie来实现的,跟是不是更换了ip并没有关系。
塔星技术 2020-12-03
  • 打赏
  • 举报
 回复
引用 楼主 是不是入错行了 的回复:
他看他登录的方法里面能拿到ip,但是另外一个方法里面就是存入信息的时候需要存入当前登录人的ip,如果在登陆的时候添加个session存起来,然后在存信息的方法里面取出来,会不会不太安全
ip传递到业务方法里面即可 你看看他怎么拿到ip的,你也在controller中拿到ip,然后传递ip
一只三黄鸡 2020-12-03
  • 打赏
  • 举报
 回复
request再取一次就好了
请求跨域,Session不共享?你遇到过吗?
这个原因来自于浏览器的同源策略安全限制, 同源策略阻止一个域的javascript脚本和另外一个域的内容进行交互。当我们使用ajax或者axios进行http访问时,非同源内容就出现跨域请求问题。
SpringBootWeb 登录认证[Cookie + Session + Token + Filter + Interceptor]
在前面的案例中,我们已经实现了部门管理、员工管理的基本功能,但是大家发现,我们并没有登录,就直接访问到了Tlias智能学习辅助系统的后台。 这是不安全的,所以我们今天的主题就是登录认证。 最终我们要实现的...
shiro集成redis实现分布式session和单点登录
shiro是一款出色的权限框架,能够实现诸如登录校验、权限校验等功能,默认情况下,shir将session到内中,这在应用分布式部署的情况下出现session不一致的问题,所以我们要将session到第三方,应用始终从...
【身份认证及权限控制一】单点登录
官方介绍:单点登录,简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。...1.浏览器在第一次访问Tomcat服务器的时候,Tomcat服务器在服务端创建session对象,并储到map中,key是session的i
【前端指南】session和token
- session和token本质上是没有区别的,都是对用户身份的认证机制,知识他们实现的校验机制不同而已 - 一个在server,通过在Redis等中间件获取来校验 - 一个在client,通知签名校验的方式来验证
Web 开发

81,095

社区成员

341,711

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章