java - 带有 MD5 哈希的 Spring Security OAuth2 令牌仍然安全吗?
问题描述
在 Spring Security OAuth2 中,readToken、getToken 等函数仍在使用 MD5 哈希算法。但这仅用于生成 authentication_id、token_id 而不是访问令牌本身。这被认为是安全的吗?如果用 SHA-256 算法覆盖所有这些函数会更好吗?
解决方案
推荐阅读
- machine-learning - Keras 在当前迭代中获取数据
- java - 如何让 XStream 将旧的已删除字段映射到不同类型的新字段?
- python - 在创建列表列表时根据索引弹出元素+弹出的项目
- mysql - MySQL:如何通过映射表获取另一个表的列
- php - Laravel 中的样式表
- php - URI 的控制器不可调用 symfony2
- r - 如何在 ggplot2 中增加轴标签和图例大小?
- machine-learning - 如何训练 NER 识别单词不是实体?
- c# - HttpContext 在具有 OmniSharp 扩展的 Visual Studio 代码中的工作方式不同
- python - 使用特定方法对嵌套的对象列表进行排序