极客观点
项目管理
HarmonyOS
我将把 JWT 应用到我使用 Java-Jersey 开发的 REST API 中。我正在将这个库用于 JWT - https://github.com/auth0/java-jwt
我对 JWT - Secret 有几个问题
- 这个
Secret必须是唯一的吗? - 我应该使用用户密码的散列版本来保密吗? (那么无论如何它都不是唯一的)这是因为当用户更改密码时,他的令牌将自动失效。
原文由 PeakGen 发布,翻译遵循 CC BY-SA 4.0 许可协议
JWT 中的“秘密”应该是什么?
新手上路,请多包涵
java阅读 695
撰写回答
你尚未登录,登录后可以
- 和开发者交流问题的细节
- 关注并接收问题和回答的更新提醒
- 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
http post和put到底有啥区别?
网上搜索一大堆,什么post创建put更新,get查询。put幂等,post非幂等。我咋完全理解不了。我感觉最后到底执行了更新还是查询,这取决于我后台代码怎么写的,如果乐意的话我也可以搞一个接口,getMapping的,我直接在里边更新。还有幂等,这不也是后台代码来控制的吗?下边是摘抄的网上的言论: 幂等性:2 回答11.7k 阅读✓ 已解决
Java 开发 URL 匹配问题?
所有url都是对应 spring boot 3.5.0 @PostMapping访问前先进拦截器,查看有没有访问权限,获取请求url,然后根据url去查是否有匹配的,现在静态的1,3,7直接查询是否相等就可以了,对于动态2,4,5,6怎么匹配?4 回答1.5k 阅读✓ 已解决
诺依框架自动生成代码前端Vue3提交数据,后端Java没收到问题出在哪里?
使用诺依框架自动生成代码功能。前端在请求地址处打印提交数据(有数据)如下图,后端Debug模式,进入断点查看数据如下图所示(无数据),问题一般出在哪里?========== Payload ===========4 回答1.3k 阅读✓ 已解决
WSL里的Ubuntu系统开发Spring Boot报错Project build error: Non-readable POM ?
在wsl装了Ubuntu20,clone了以前的Java项目,但是用Vscode打开项目报错,请问这是哪个环节出现了问题,以前clone下来直接跑,在win10环境也是正常启动的,请问是mvn环境的配置问题,还是WSL的环境配置问题?1 回答2.6k 阅读✓ 已解决
请问是否有什么方案实现不同用户之间本地数据库的同步呢?
请问是否有这样的功能?比如我本地A应用有应用sqlite数据库,然后用户B有同样的应用,C用户也有。A的数据库会自己增删改查,B/C的也会,但是有一天他们想要同步数据。请问是否有什么方案实现呢?2 回答762 阅读✓ 已解决
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?
MyBatis Plus 如何对敏感字段加解密(使用哪种加密方式)?不同敏感字段需要使用不同的密钥,加密取出后给前端需要做脱敏,脱敏是在 Jackson 序列化到前端的时候做吗?2 回答1.8k 阅读
一个类实现接口并且继承父类 使用Spring aop 失效?
当我在一个对一个子类使用spring aop 自定义注解进行增强的过程遇到该子类重写了父类方法并且父类实现了接口,AOP切点失效问题模拟结构 {代码...} {代码...} {代码...} {代码...} 当我删除Child 实现的接口方法是可以aop可以扫描到对应的子类 {代码...} 请问这种子类即实现了接口又覆盖了父类的方法, spring aop 会采用...2 回答1.7k 阅读
本篇内容翻译自 Stack Overflow,如果你觉得翻译结果值得改进,欢迎直接编辑修改,感谢你为社区贡献。
宣传栏
它对于您的应用程序应该是唯一的——毕竟它需要是一个 _秘密_——但它不会对每个令牌都是唯一的。相反,您在任何给定时间都应该拥有相对较少数量的秘密密钥(例如,通常只有一个密钥,但在您从一个密钥轮换到下一个密钥时,有短暂的时间段您有两个密钥)。
不会,原因有二:
GoPackers123。在你的秘密中使用密码意味着有人可以轻松地测试给定的潜在密码,看看它是否会产生正确的签名;而且,更重要的是,他们可以轻松地测试大量潜在密码,看看其中是否有任何一个给出了正确的签名。这是一次离线攻击,所以你永远不会知道它发生了。