Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/399.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 我的方法安全吗?_Java_Security_Jwt_Simple Web Token - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 我的方法安全吗?

Java 我的方法安全吗?

java security jwt

Java 我的方法安全吗?,java,security,jwt,simple-web-token,Java,Security,Jwt,Simple Web Token,我正在为我们的web应用程序创建一个令牌系统。若这个isWebTokenAvailable()方法安全吗 /** * Checked if webToken is available {@link de.security.WebToken}. * * @param webToken to check if webToken is available. * @return true if webToken is available and if there

我正在为我们的web应用程序创建一个令牌系统。若这个
isWebTokenAvailable()
方法安全吗

/**
     * Checked if webToken is available {@link de.security.WebToken}.
     *
     * @param webToken to check if webToken is available.
     * @return true if webToken is available and if there is no available token then returns false.
     */
    public boolean isWebTokenAvailable(@NonNull String webToken) {
        return !em.createNamedQuery("validateToken").setParameter("token", webToken)
                .getResultList().isEmpty();
    }
据我所知,如果您有身份验证问题,只需验证以下步骤:

  • 创建令牌时,需要在其中设置基本内容
    根据应用程序的要求,喜欢userRole/id
  • 您需要通过从令牌中提取该信息来验证用户,然后 使用数据库中的信息验证它
  • 从提供令牌 db只是您在身份验证之后执行的步骤,这只是 检查有效期
你说的是哪种安全措施?@ShanuGupta例如,如果我给另一个令牌字符串怎么办。这可能是错误的,但我的列表不是空的,这就是为什么我可以将true作为返回。validateToken查询是什么样子的。您在这里谈论的是什么样的安全性,与查询中的sql注入或基于令牌的身份验证相关?@Kayaman
@NamedQuery(name=“validateToken”,query=“从WebToken t中选择t,其中t.token=:token和t.expireDate>current_timestamp()”