个人中心
文章发布
退出
作者热门文章
- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
25
4
我需要在系统中开发一项功能,允许未注册用户通过由经过身份验证的用户生成/发送的 URL token 获得一次性系统访问权限。
例如,用户登录并想分享一条信息,因此系统会生成一个 URL,如 http://host/page?token=jkb345k4b5234k54kh5345kb34kb34。然后将此 URL 发送给未注册的用户,该用户将遵循该 URL 以获得对通常 protected 数据的一些有限访问权限。
第一个问题 - 是否有任何标准(RFC?IETF?其他?)可以定义 URL 生成?我唯一能找到的是 RFC2289和 OpenToken ,但这些都与我需要做的事情没有直接关系,后者只是处于二稿状态。
还有另一个设计考虑因素:是否使用一种方式的加密哈希函数并将有效负载存储在本地数据存储 VS 使用公私 key 对并将所有必要的有效负载编码在唯一字符串本身中。
目前我非常倾向于单向哈希,因为它会给我更多的自由(有效载荷大小和生成的字符串之间没有依赖性)并且将来的潜在问题更少(例如,如果我决定添加更多有效载荷怎么办 -如何确保向后兼容性)。最后但同样重要的是,服务器端私钥的意外暴露将需要在 key 再生、更新所有 Activity 实例等方面付出大量努力。如果选择单向哈希选项,这些问题都不相关,但也许有什么我忽略了? RFC2289 更喜欢一种方式的加密功能,而 OpenToken 选择 key 对选项。
最后,有人知道用于生成这些的任何 Java 库吗?
提前致谢。
最佳答案
另请查看 http://en.wikipedia.org/wiki/Universally_unique_identifier和 RFC4122 .在后端,您需要将生成的 uuid 附加到您的实体,以便稍后可以根据 UUID 进行验证。
除此之外, token 通常可以包含一些数据(例如版本控制+用户数据),然后使用安全的 MD5 哈希对其进行“混淆/匿名化”。随后数据由服务器连接并再次比较哈希值。
关于 java-lib 和 uuid 看看 UUID-javadoc .
关于java - HTTP URL token 标准,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3889809/
25
4
0
我最近在读 CSAPP。在 10.9 节中,它说标准 I/O 不应该与 socket 一起使用,原因如下: (1) The restrictions of standard I/O Restricti
似乎是一个足够标准的问题,可以保证解决方案中的标准设计: 假设我想在文件中写入 x+2(或更少)个字符串。 x 字符串构成一个部分的内容,这两个字符串构成该部分的页眉和页脚。要注意的是,如果内容中没有
代码版本管理 在项目中,代码的版本管理非常重要。每个需求版本的代码开发在版本控制里都应该经过以下几个步骤。 在master分支中拉取该需求版本的两个分支,一个feature分支,
我有以下sql查询,我需要获取相应的hibernate条件查询 SELECT COUNT(DISTINCT employee_id) FROM erp_hr_payment WHERE payment
所以我正在编写一些代码,并且最近遇到了实现一些 mixin 的需要。我的问题是,设计混音的正确方法是什么?我将使用下面的示例代码来说明我的确切查询。 class Projectile(Movable,
我的环境变量包含如下双引号: $echo $CONNECT_SASL_JAAS_CONFIG org.apache.kafka.common.security.plain.PlainLoginModu
示例: /** * This function will determine whether or not one string starts with another string. * @pa
有没有办法在 Grails 中做一个不区分大小写的 in 子句? 我有这个: "in"("name", filters.tags) 我希望它忽略大小写。我想我可以做一个 sqlRestriction
我搜索了很长时间,以查找将哪些boost库添加到std库中,但是我只找到了一个新库的完整列表(如此处:http://open-std.org/jtc1/sc22/wg21/docs/library_t
我已经通过使用这个肮脏的黑客解决了我的问题: ' Filter managerial functions ActiveSheet.Range("$A$1:$BW$2211").Auto
因此,我很难理解我需要遵循的标准,以便我的 Java 程序能够嵌入 HTML。我是否只需将我的主类扩展到 Applet 类,或者我还需要做更多的事情吗?另外,在我见过的每个 Applet 示例中,它都
我对在 Hibernate 中使用限制有疑问。 我必须创建条件,设置一些限制,然后选择日期字段最大值的记录: Criteria query = session.createCriteria(Stora
我有标准: ICriteria criteria = Session.CreateCriteria() .SetFetchMode("Entity1", FetchMo
我很难编写条件来选择所有子集合或孙集合为空的实体。我可以将这些作为单独的条件来执行,但我无法将其组合成一个条件。 类结构: public class Component { p
@Entity class A { @ManyToMany private List list; ... } @Entity class B { ... } 我想使用条件(不是 sql 查询)从 A
我的数据库中有以下表结构: Table A: Table B: Table C: _______________
请帮助我: 我有下一张 table : 单位 ID 姓名 用户 ID 姓名 利率 单位 ID 用户 ID 我不明白如何从 SQL 创建正确的条件结构: 代码: SELECT * FROM Unit W
我正在构建一个包含项目的网站,每个项目都有一个页面,例如: website.com/book/123 website.com/film/456 website.com/game/789 每个项目都可以
我需要使用两个属性的组合来过滤结果列表。一个简单的 SQL 语句如下所示: SELECT TOP 10 * FROM Person WHERE FirstName + ' ' + LastName L
我有一个“ super 实体”SuperEntity 和三个扩展父类(super class)的实体 ChildEntity1、...、ChildEntity3。 搜索数据库中的所有实体很容易,即我们
我是一名优秀的程序员,十分优秀!