html - 在请求标头中传递令牌是一种保护服务的安全方式
问题描述
关闭。这个问题需要细节或清晰。它目前不接受答案。添加详细信息并阐明您正在解决的问题。这将帮助其他人回答问题。您可以编辑问题或发布新问题。
6 小时前关闭。
(私信给你)
嗨,安全性以及人们如何破解不是什么,我知道很多。我已经实现了一个简单的授权。仅当标头中有一个包含正确 id 信息的 JSTLToken 时才允许对服务的请求。
我在想是否有可能拦截请求并提取所有标头信息。
我不确定这是否有问题。但是目前当发出请求时,安全令牌被添加到请求中
Enumeration<String> names = request.getHeaders("authorization");
log.info("Calling "+authorizationServer);
if(names.hasMoreElements()) {
HttpHeaders headers=new HttpHeaders();
while (names.hasMoreElements()) {
String token = names.nextElement();
names.get
log.info("AUTHORISATION "+name);
headers.add(HttpHeaders.AUTHORIZATION, token);
}
HttpEntity httpHeaders=new HttpEntity<String>("parameters",headers);
这是通过标头传递令牌的安全方法吗?
解决方案
推荐阅读
- r - 如何使用 rapply 将其中带有标量的列表替换为带有标量的列表和一个或多个列表?
- firebase - 使用二维码访问实时数据库中的某些信息
- angular - Angular:如何使用 @ng-select/ng-select 模块正确设置初始选定对象
- python - Python Append替换列表中的所有元素
- arrays - 获取从 SharePoint API 检索的所有对象的总和
- sql - 使用 localhost 和变体进行 Sequalize:“解析 url 时出错”
- vb.net - VB.NET POST 响应 InternalServerError
- python - 无法在 qt6 中导入 Qt5Compat.QtGraphicalEffects(qt for python)
- c# - 绑定数据源后如何调整gridview列宽
- algorithm - 我需要什么样的算法来找出扩展多边形以捕获最多点的最佳路径?