Java 我的方法安全吗?
我正在为我们的web应用程序创建一个令牌系统。若这个Java 我的方法安全吗?,java,security,jwt,simple-web-token,Java,Security,Jwt,Simple Web Token,我正在为我们的web应用程序创建一个令牌系统。若这个isWebTokenAvailable()方法安全吗 /** * Checked if webToken is available {@link de.security.WebToken}. * * @param webToken to check if webToken is available. * @return true if webToken is available and if there
isWebTokenAvailable()
方法安全吗
/**
* Checked if webToken is available {@link de.security.WebToken}.
*
* @param webToken to check if webToken is available.
* @return true if webToken is available and if there is no available token then returns false.
*/
public boolean isWebTokenAvailable(@NonNull String webToken) {
return !em.createNamedQuery("validateToken").setParameter("token", webToken)
.getResultList().isEmpty();
}
据我所知,如果您有身份验证问题,只需验证以下步骤:
- 创建令牌时,需要在其中设置基本内容
根据应用程序的要求,喜欢userRole/id李> - 您需要通过从令牌中提取该信息来验证用户,然后 使用数据库中的信息验证它李>
- 从提供令牌 db只是您在身份验证之后执行的步骤,这只是 检查有效期
@NamedQuery(name=“validateToken”,query=“从WebToken t中选择t,其中t.token=:token和t.expireDate>current_timestamp()”