• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Zapis danych w sesji [SPRING]

VPS Starter Arubacloud
0 głosów
267 wizyt
pytanie zadane 1 sierpnia 2017 w Java przez Szymon Ciamaga Obywatel (1,980 p.)

Witam jaki jest najlepszy sposób utrzymywania danych użytkownika zaraz po zalogowaniu wymyśliłem taki sposób

        String login;
        UserProfile user = null;

        Authentication auth = SecurityContextHolder.getContext().getAuthentication();
        Object principal = auth.getPrincipal();
        if (principal instanceof UserDetails) {
            login = ((UserDetails) principal).getUsername();
            user = userRepository.findUserByUsername(login);
        }

No ale jednak to nie jest dobry pomysł ponieważ musiałbym na każdej podstronie umieszczać ten kod a to nie było by za dobrze poza tym dane były by ciągle pobierane z serwera. W jaki sposób zrobić to najlepiej ? Jak zapisać dane do sesji raz a potem korzystać z tych danych biorąc je bezpośrednio z sesji. 

 

2 odpowiedzi

0 głosów
odpowiedź 1 sierpnia 2017 przez kompowiec2 Mądrala (6,380 p.)
standardem stały się w tym celu ciasteczka, local storage, fingerprint, LSO... ogólem wszystkie polegają właśnie na tym żeby takie rzeczy siedziały w komputerze użytkownika.
0 głosów
odpowiedź 1 sierpnia 2017 przez Jonki Dyskutant (8,180 p.)
Lepszym sposobem jest przypisywanie do każdego zalogowanego użytkownika wygenerowanego id sesji i zapisywanie go w bazie. Specjalista może w ciasteczkach namieszać, a wygenerowany ciąg znaków raczej nie będzie potrafił złamać. Dodatkowo uniemożliwia to możliwość zalogowania na to samo konto na rożnych urządzeniach jednoczesnie. Dzieki temu możesz wylogowywać sesje z innych urządzeń
komentarz 1 sierpnia 2017 przez Szymon Ciamaga Obywatel (1,980 p.)
Masz do tego jakiś wzór ?
komentarz 2 sierpnia 2017 przez Szymon Ciamaga Obywatel (1,980 p.)
Jeśli chodzi o zalogowanie się tylko na jedno konto to spring security ma taki mechanizm, z którego już korzystam

Podobne pytania

0 głosów
1 odpowiedź 281 wizyt
pytanie zadane 28 maja 2019 w Java przez JuniorPL Użytkownik (770 p.)
0 głosów
2 odpowiedzi 308 wizyt
pytanie zadane 20 maja 2017 w Java przez jaroslaw.slaby Początkujący (410 p.)
0 głosów
1 odpowiedź 154 wizyt
pytanie zadane 18 sierpnia 2017 w Java przez Jonki Dyskutant (8,180 p.)

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...