使用 JSessionId 实现身份验证

Arian 发表于 Dev

26

阿里安

使用客户端传递给服务器的 JSessionId 对用户进行身份验证是否安全？

假设在 Spring 应用程序中，我们将登录时提供正确凭据的用户的 jsession id 存储在数据库中，并根据该 jsession id 对每个后续请求进行身份验证。

此方法是否提供与使用 Java Web 令牌相同的安全级别？

杰森·鲍斯温

JWT 令牌经过加密签名，因此与会话 ID 相比，它们更难以伪造。

会话 ID 是使用安全随机数生成器生成的，该生成器可以根据实现进行预测。

https://news.netcraft.com/archives/2003/01/01/security_advisory_2001011_predictable_session_ids.html

可以在此处找到有关为什么 JWT 优于会话 ID 的更多信息：

https://stormpath.com/blog/beginners-guide-jwts-in-java

本文收集自互联网，转载请注明来源。

如有侵权，请联系 [email protected] 删除。

编辑于 2021-06-4

我来说两句

0 条评论

登录后参与评论

上一篇：用于 DropdownTreeviewModule 的 webpack ts-loader 后出现意外标记“export”

相关文章

使用JWT在Asp.net Web API上实现身份验证

使用 vert.x 在微服务架构中实现身份验证的更好方法

使用Go测试时出现身份验证错误

如何在Angular 8中使用angular-oauth2-oidc实现身份验证代码流

使用 React hooks、.NET Core Web API 和 SQL Server 实现身份验证和授权

在 React 应用程序中使用访问令牌实现身份验证的最佳方法是什么？

无法实现身份验证路由

如何实现身份验证保护

使用Mulesoft（Mule 4）使用IBM MQ时出现身份验证问题

使用 FCM gem RAILS 发送通知时出现身份验证错误

尝试使用Flask在MongoDB中插入字段时出现身份验证错误

使用twitter4j库时未发现身份验证挑战

在 NodeJS 代码中使用 SharedKeyLite 更新 Azure 表存储中的数据时出现身份验证错误

Rails API：实现身份验证的最佳方法？

如何使用python social auth实现facebook身份验证？

如何使用FusionAuth实现Apostropecms身份验证

如何使用AWS Cognito实现基于证书的身份验证？

无法使用自己的实现覆盖Laravel Spark身份验证

如何使用nodejs实现基于角色的身份验证？

Apache /使用JSESSIONID定义粘性

如何使用GCE Go客户端oauth2身份验证实现自动身份验证

使用Django会话身份验证通过angular4应用程序实现中央身份验证系统

尝试使用“搜索文本”扩展名在 WinSCP 中搜索包含文本字符串的文件时出现身份验证错误

使用 Azure DevOps Pipelines 和 docker-compose 构建和推送 docker 镜像到 ACR 时出现身份验证错误

使用curl将文件从Subversion目录复制到UNIX服务器中的某个位置时出现身份验证错误

如何使用ASP.NET身份在Web API 2中实现两因素身份验证？

在现实世界中实现身份服务器身份验证

无法呈现身份验证页面

使用Gatling工具管理jsessionid cookie

TOP 榜单

文章

热门标签

归档