Security RequestFactory生成的ID有多安全?
我对RequestFactory的内部结构有一定的了解,但现在我正在围绕它实现一个安全策略,并且我没有看到太多关于这个主题的文献。我对RequestFactory使用的客户端代理id的安全性特别感兴趣。例如,我的数据库中的对象id可能是Security RequestFactory生成的ID有多安全?,security,gwt,requestfactory,Security,Gwt,Requestfactory,我对RequestFactory的内部结构有一定的了解,但现在我正在围绕它实现一个安全策略,并且我没有看到太多关于这个主题的文献。我对RequestFactory使用的客户端代理id的安全性特别感兴趣。例如,我的数据库中的对象id可能是32,但RequestFactory可能将该id称为Qkjnsd89urknasj3或其他内容 从稀薄的空气中生成我的一个对象的有效id对某人来说有多困难?这些ID是如何生成的 非常感谢您提供的任何信息。它们不安全,是base64编码的。这是为了确保无论您在密钥中
32Qkjnsd89urknasj3非常感谢您提供的任何信息。它们不安全,是base64编码的。这是为了确保无论您在密钥中使用什么类型的数据,它都可以将其转换为一个真正的密钥
因此,不允许仅基于实例ID自由和开放地访问对象,而是使用某种逻辑来检查是否允许当前用户查看记录。或者使ID不可预测,并且ID空间足够大,以至于随机猜测将使您一事无成。但即使如此,当RF引用密钥时,密钥也将进行base64编码 它们不安全,它们是base64编码的。这是为了确保无论您在密钥中使用什么类型的数据,它都可以将其转换为一个真正的密钥 因此,不允许仅基于实例ID自由和开放地访问对象,而是使用某种逻辑来检查是否允许当前用户查看记录。或者使ID不可预测,并且ID空间足够大,以至于随机猜测将使您一事无成。但即使如此,当RF引用密钥时,密钥也将进行base64编码