Tag: 令牌

使用HTTP标头进行rest令牌认证

这是一个具有登录屏幕的现有系统，现在我将一些服务公开为REST服务。 我为这个Rest（jersey）服务构建了一个身份validation令牌登录系统。 用户发送用户名密码，然后服务器返回计算为的令牌; sha1(username+password+currenttime(or any random number)) 用户将使用此令牌登录应用程序以获取进一步的请求。 服务器使用时间戳和用户ID在数据库中保留令牌的副本，并在时间戳有效时登录该用户。 考虑使用HTTPS ，有几个问题; 我的设计中的一切看起来都不错吗？ （哈希的生成以及我在数据库中保存的方式）在我看来最弱点是我需要在POST请求上发送普通的用户名和密码，但由于它是HTTPS，我想这不会有问题。 另一件事，对于第一个请求，因为它是一个现有的系统我没有在我的数据库中的用户密码，但保留他们的盐渍哈希版本。 我认为不能安全地给所有客户端这个盐渍算法发送给我一个密码的哈希值，所以我比较哈希值而不是密码。 这是否有意义=

如何使用Java创建身份validation令牌

在我的Java EE6，REST服务上，我想使用身份validation令牌从移动设备登录，用户将发送他们的用户名，密码和服务器将发回一个令牌，该令牌将用于授权用户他们对给定的进一步请求时间。 我可以像这样简单地创建一个令牌吗？（我想我不需要加密它，因为我将使用HTTPS。） String token = UUID.randomUUID().toString().toUpperCase() + “|” + “userid” + “|” + cal.getTimeInMillis(); 或者有一种更标准的方式来创建我的令牌？ 也许它存在于API之一中

elasticsearch – 返回字段的标记

如何在结果中返回特定字段的标记 例如，A GET请求 curl -XGET ‘http://localhost:9200/twitter/tweet/1′ 回报 { “_index” : “twitter”, “_type” : “tweet”, “_id” : “1”, “_source” : { “user” : “kimchy”, “postDate” : “2009-11-15T14:12:12”, “message” : “trying out Elastic Search” } } 我想在结果中包含’_source.message’字段的标记

无法使用超链接实现Struts 2令牌拦截器

我尝试使用<s:url ..标签实现令牌拦截器，但在第一次单击时显示错误。 即The form has already been processed or no token was supplied, please try again. 我想实现这个拦截器，因为如果用户已经删除了一行并再次刷新页面，那么同一个动作不应该再次执行。 <a href='https://stackoverflow.com/questions/18822095/unable-to-implement-struts-2-token-interceptor-with-hyperlink/’ style=”color: white;text-decoration: none;” class=”delbuttonlink”>Clear current Uploads 和我的struts.xml ： uploadforward uploadforward