Zapis danych w sesji [SPRING]

Question

Witam jaki jest najlepszy sposób utrzymywania danych użytkownika zaraz po zalogowaniu wymyśliłem taki sposób

        String login;
        UserProfile user = null;

        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        Object principal = auth.getPrincipal();
        if (principal instanceof UserDetails) {
            login = ((UserDetails) principal).getUsername();
            user = userRepository.findUserByUsername(login);
        }

No ale jednak to nie jest dobry pomysł ponieważ musiałbym na każdej podstronie umieszczać ten kod a to nie było by za dobrze poza tym dane były by ciągle pobierane z serwera. W jaki sposób zrobić to najlepiej ? Jak zapisać dane do sesji raz a potem korzystać z tych danych biorąc je bezpośrednio z sesji. 

 

Answer 1

standardem stały się w tym celu ciasteczka, local storage, fingerprint, LSO... ogólem wszystkie polegają właśnie na tym żeby takie rzeczy siedziały w komputerze użytkownika.

Answer 2

Lepszym sposobem jest przypisywanie do każdego zalogowanego użytkownika wygenerowanego id sesji i zapisywanie go w bazie. Specjalista może w ciasteczkach namieszać, a wygenerowany ciąg znaków raczej nie będzie potrafił złamać. Dodatkowo uniemożliwia to możliwość zalogowania na to samo konto na rożnych urządzeniach jednoczesnie. Dzieki temu możesz wylogowywać sesje z innych urządzeń

Comments

Masz do tego jakiś wzór ?

---

Jeśli chodzi o zalogowanie się tylko na jedno konto to spring security ma taki mechanizm, z którego już korzystam