0

我正在为我们的 Web 应用程序创建一个令牌系统。你们怎么看,如果这种isWebTokenAvailable()方法安全吗?

/**
     * Checked if webToken is available {@link de.security.WebToken}.
     *
     * @param webToken to check if webToken is available.
     * @return true if webToken is available and if there is no available token then returns false.
     */
    public boolean isWebTokenAvailable(@NonNull String webToken) {
        return !em.createNamedQuery("validateToken").setParameter("token", webToken)
                .getResultList().isEmpty();
    }
4

1 回答 1

1

据我了解,如果您有身份验证问题,您只需要验证以下步骤:

  • 在创建令牌时,您需要
    根据应用程序的要求在其中设置基本内容,例如 userRole/id。
  • 您需要通过从令牌中提取该信息并使用数据库中的信息对其进行验证来验证用户。
  • 从数据库提供令牌只是您在身份验证后执行的步骤,它只是检查到期时间。
于 2018-05-17T09:29:39.730 回答