html - 在请求标头中传递令牌是一种保护服务的安全方式

问题描述

关闭。这个问题需要细节或清晰。它目前不接受答案。添加详细信息并阐明您正在解决的问题。这将帮助其他人回答问题。您可以编辑问题或发布新问题。

6 小时前关闭。

（私信给你）

嗨，安全性以及人们如何破解不是什么，我知道很多。我已经实现了一个简单的授权。仅当标头中有一个包含正确 id 信息的 JSTLToken 时才允许对服务的请求。

我在想是否有可能拦截请求并提取所有标头信息。

我不确定这是否有问题。但是目前当发出请求时，安全令牌被添加到请求中

Enumeration<String> names = request.getHeaders("authorization");
       log.info("Calling "+authorizationServer); 
       if(names.hasMoreElements()) {
           HttpHeaders headers=new HttpHeaders();

           
           while (names.hasMoreElements()) {
               String token = names.nextElement();
               names.get
               log.info("AUTHORISATION  "+name);
               headers.add(HttpHeaders.AUTHORIZATION, token);
           }
           HttpEntity httpHeaders=new HttpEntity<String>("parameters",headers);

这是通过标头传递令牌的安全方法吗？

标签： htmlsecurityweb