在jwt令牌中加密user_name

时间:2018-06-15 19:52:49

标签: spring-security jwt token

如何在JWT令牌中加密或混淆user_name?我们没有通过渗透测试,因为它。

username in jwt token

1 个答案:

答案 0 :(得分:-1)

以下是一些建议,可帮助您通过渗透测试:

  • 由于令牌中显示了UserID,攻击者无法更改它,因为令牌具有其自己的签名。
  • 使用数据库中的用户ID代替用户名。

如果唯一的选择是加密用户ID,则可以通过后端服务器中的过滤器对用户名进行加密/解密。

相关问题
最新问题