Javax Websocket使用路径参数提交登录数据,这是一个好的实践吗?
Javax Websocket使用路径参数提交登录数据并不是一个好的实践。
路径参数是指URL中的一部分,用于标识资源或提供额外的信息。通常情况下,路径参数用于标识资源的唯一性或提供查询条件,而不应该用于提交敏感数据,如登录信息。
登录数据包含用户名和密码等敏感信息,应该使用更安全的方式进行传输,例如使用HTTP POST请求或使用安全套接层(SSL/TLS)加密传输数据。使用路径参数提交登录数据存在以下问题:
- 安全性:路径参数是直接暴露在URL中的,容易被拦截、篡改或泄露。攻击者可以通过网络抓包等方式获取到登录数据,造成安全风险。
- 可读性:路径参数中的数据是可见的,容易被他人识别和理解。登录数据应该保持机密性,不应该在URL中直接暴露。
- 限制性:路径参数的长度有限制,可能无法满足复杂登录数据的需求。而使用HTTP POST请求可以更灵活地传输大量数据。
因此,为了保证登录数据的安全性和机密性,推荐使用其他方式(如HTTP POST请求)来提交登录数据。在云计算领域,腾讯云提供了多种安全可靠的产品和服务,如云服务器、云数据库、云安全等,可以帮助开发者构建安全可靠的应用系统。
相关·内容
1回答
Javax Websocket使用路径参数提交登录数据,这是一个好的实践吗?
java、login、websocket
我正在开发一个简单的聊天应用程序,有一个java后端。为了验证我的用户,我将用户名和散列密码存储在我的数据库中,以便稍后将其与传入的密码进行比较。我现在的问题是如何提交用户登录数据,这里的最佳实践是什么?在连接到websocket服务器时,我通过添加用户名和密码作为路径参数来传递用户名和密码。这是</e
浏览 17提问于2018-08-20得票数 0
2回答
通过url路径参数发送散列密码是否安全?
authentication、websocket、argon2
我需要在不使用WebSocket的情况下创建票务身份验证机制,因此整个身份验证需要通过HTTP (over ) GET请求来执行,GET请求被发送到WebSocket (用于在NodeJS中处理升级的代码段我需要通过URL中的路径或查询参数发送密码,例如wss://example.com/username/password123,然后在服务器端验证它。我的想法是用Argon2加密客户端的
浏览 0提问于2021-05-11得票数 0
回答已采纳
2回答
org.eclipse.jetty.websocket.server.WebSocketServerFactory : ServletException: ClassNotFoundException
java、maven、servlets、jetty、pom.xml
我设置了一个Websocket,它应该运行一个servlet,它是由一个websocket工厂创建的。然而,每当我试图通过我最喜欢的浏览器访问websocket时,我就会得到
javax.servlet.ServletException: java.lang.ClassNotFoundExcept
浏览 1提问于2015-08-27得票数 3
回答已采纳
1回答
角:导航到需要先访问登录页面的位置。
angular、url-routing
有一种常见的UX模式,如果用户因为需要重新登录而导航失败,应用程序将保存所需的URL,并在用户成功地在登录页面上提交他们的凭据后导航到它。我的第一个想法是如何用角导航到CanActivate保护(在auth故障时)登录组件,并将预期的路径作为查询参数(例如'/ login /?next=somepath'),这样登录组件就可
浏览 1提问于2022-02-08得票数 0
1回答
将JaxRS REST服务与WebSockets集成
java、rest、websocket、jax-rs、publish-subscribe
我现在只有一个用JaxRS实现的工作REST服务,运行在Tomcat 7上,提供登录、注册、获取配置文件数据和提交帖子的服务。A导航到他的“时间线”,因此在服务器中注册一个WebSocket端点,当他被要求发布任何内容时,他将从该端点接收通知。(A,他自己会成为主题吗?)B发布一个新的帖子,它通过HTTP /post发送到JaxRS服务。
服务器将发布存储在数
浏览 0提问于2015-04-21得票数 1
回答已采纳
1回答
django Web-套接字设计和内存中数据存储
django、design-patterns、websocket、django-channels
为了保持简单,在userX提交表单XYZ时应该发出通知,所有其他用户都应该看到通知的数量增加了1(如果userY看到数字50,就意味着有50个新的XYZ表单)。目前,我将其置于websocket_connect下,并有一个无穷无尽的循环,这样: 'text': mesg,这个很好用,但我不认为
浏览 0提问于2019-01-04得票数 1
1回答
全局架构显示用户连接
java、javascript、spring、node.js、sockets
我以前有一个项目,需要将数据( websocket )推送到客户端,我使用了spring和气氛框架(java中的websocket的摘要)。但最后,我认为java中的websocket应用程序还不够好,因为我在另一个项目中使用了nodejs&socket.io。编写一个push数据api是非常容易的,也是一个很好
浏览 0提问于2013-10-04得票数 0
回答已采纳
1回答
Symfony2 &安全模块:如何验证URL中传递的用户名和密码
php、symfony、security、authentication
我有一个配置好的Symfony2安全模块,即它可以从提交到位于security.xml中的"check_path“选项中指定的路径的表单中对用户进行身份验证。我知道这不是最好的实践,但我喜欢使用一个具有以下解剖结构的备用url进行身份验证:./交友网/用户名/密码
在像Symfony这样的交互式控制器id中
浏览 5提问于2016-02-04得票数 1
回答已采纳
1回答
仅Websocket与带有rest的Websocket用于发送消息
java、spring、rest、websocket、software-design
我在学习Spring,我选择聊天应用程序作为我的训练应用程序。我希望尽可能好地实现,以学习好的实践。在spring中使用纯websocket可以做到这一点吗?还是应该使用websocket进行整个通信(发送和接收)?
此外,我希望以后实现其他东西
浏览 0提问于2018-09-25得票数 1
2回答
如何通过WebSockets正确地向客户端报告错误
java、java-websocket、javax
如何正确关闭websocket并在我的服务器上发生内部错误时向客户端提供一个干净、信息丰富的响应?在我的当前情况下,客户端在连接时必须提供一个参数,并且我正在尝试处理OnOpen接收到的不正确或丢失的参数。另外,因为我没有发现其他的讨论,所以我不知道什么是最好的实践。,尽管有一个单独的bug将其伪装了一段时间。Edit2:澄清:HTTP是我自己<
浏览 0提问于2017-09-02得票数 6
回答已采纳
1回答
在哪里可以找到在项目中使用的javax.websocket .jars
java、websocket、pushbullet、javax
我一直在尝试使用Java库。它的一个依赖项是"“。我已经搜索了websocket API所在的站点,但还没有找到可以下载和使用的jar。这样的事情真的存在吗?我还注意到jPushbullet2的作者提到了Tyrus,这是一个“参考实现”,可能是指javax.websocket。这是我需要的吗?我已经将
浏览 21提问于2017-01-28得票数 1
2回答
更新WebSocket连接令牌的最佳实践是什么
websocket、jwt、openid-connect
这可能是基于意见的,但我仍然想知道是否有最佳实践,因为我对websocket实践几乎一无所知
REST验证JWT (在Authorization: Bearer ...中发送)并提供对受保护资源的访问或使用401进行响应,让SPA知道它需要请求一个新的令牌。我发送的</
浏览 4提问于2017-01-08得票数 29
回答已采纳
1回答
websockets是否是用于更新客户端进度条的正确技术,以及如何实现?
javascript、php、apache、nginx、websocket
我的计划是使用ajax将作业提交到数据库中。ajax调用返回数据库中作业的ID,此id将用作通知的通道。因此,当作业提交后,客户端将订阅某个自托管websocket服务器上的通道“作业数据库on”。
然后,转换工作人员然后定期从数据库表中选择挂起的作业并对其进行处理。在处理过程中,他们将进度推送到websocket服务器到客户端侦听的</
浏览 1提问于2014-08-11得票数 6
回答已采纳
2回答
用于事务完成后更新JPA 2实体的Java 6拦截器
transactions、jpa-2.0、java-ee-6、interceptor
在我们开发的应用程序中,我们有一个对象的层次结构:简单地说,我有一个具有多个CampaignItem的CampaignItem,每个Campaign都有一个CampaignStatus,该CampaignStatus是根据给定的活动拥有的项目数或不同的参数计算的。长话短说,在数据库中保存与项目相关<
浏览 3提问于2013-08-08得票数 0
回答已采纳
1回答
排序- LINQ与DataGridView中的BindingSource (最佳实践是什么?)
c#、winforms、visual-studio-2010、sorting、linq-to-entities
我正在尝试决定对DGV绑定或LINQ进行排序的最佳路径(或最佳实践)。query = query.OrderBy(a => a.Code);
在该方法中,我希望将"OrderBy“替换为一个变量,以及"Code”。然而,我
浏览 0提问于2013-07-03得票数 1
1回答
Kubernetes API使用NodeJS的websocket
kubernetes
我正在编写一个NodeJS应用程序,它应该使用websocket传输层从Kubernetes API获取部署状态。为此,我使用socket.io-client模块,并使用以下代码片段进行连接: rejectUnauthorized: false,然而,这给了我一个</em
浏览 0提问于2016-09-15得票数 0
2回答
声明自定义@QueryParam注释
enunciate
我正在使用公文为我的餐厅服务生成文档。我能够生成所需的文档,但是对于一些自定义参数,我有一个问题。
我们的服务接口由一个自定义@QueryParam注释组成,该注释用于列出方法实现支持的所有查询参数。我现在不想解释为什么我们决定使用自定义@QueryParam,这只是一个架构上的决定。尽管现在所有的声明都不承认自定义的@QueryParam,所以我的</e
浏览 3提问于2013-08-07得票数 1
回答已采纳
1回答
我的应用程序是否应该使用数据库凭据进行用户登录?
database-design、application-design、data-tier-application
我正在开发一个具有ASP前端和Server数据库的应用程序。当前执行凭据管理的方式是数据库中有一个自定义构建的用户表,用于存储他们的电子邮件和加密密码。当用户登录时,将从数据库中检索密码,由ASP引擎解密,并将其与提交的密码进行比较。然后,将它们的userID存储在ASP会话中。我认为用户应该登录数据库而不是应用程序,因为<em
浏览 0提问于2015-03-19得票数 1
1回答
使用rails应用程序启动em-websocket是一种好的做法吗
ruby-on-rails、ruby、websocket
对于我的Rails-App,如果上传了新数据,我需要调用所有连接的客户端。所以我想使用websockets。目前,我已经在initializers中创建了一个新文件,它在一个新线程中启动套接字服务器: $websocket_clients << w
浏览 1提问于2012-08-02得票数 1
回答已采纳
1回答
强制重新登录而不丢失更改的web应用程序模式?(不保存草稿)
asp.net、asp.net-mvc、web-applications、login、forms-authentication
如果用户的会话超时,则将用户重定向到登录页面,然后在登录后重定向回原始目的地(通过发送到登录页面的"returnURL“查询字符串参数)。
这对于常规的HTTP GET请求非常有效。相反,我想为表单启用一个类似的工作流,就像我们目前对GET请求所做的那样:用户单击“保存”,强制用户重新进行身份验证,然后(如果登录成功)表单将被提交。另一种选择是强制重新登录,而不是提交表单
浏览 1提问于2014-12-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
