我正试图找到一种方法将Spring Security会话绑定到一个ip。我们当前的身份验证支持IP白名单,但仍然可以通过登录白名单网络然后更改为其他网络来规避此问题。
我尝试使用会话修复预防方法新会话,方法是将HttpSecurity配置为:
CrossConnectivity.Current.ConnectivityChanged += (sender, args) =>
{
//your implementation
this.DisplayAlert("Connectivity Changed", "IsConnected: " + args.IsConnected.ToString(), "OK");
};
但这并没有改变任何事情。我仍然可以登录,使用VPN更改我的IP并执行所有操作而无需尝试重新登录(因为VPN未列入白名单而被阻止)
有没有办法在使用Spring安全性的每个请求上验证会话的IP地址?