602 Unstar Star 2K Fork 706

GVPbaomidou / kisso

咨询token对称加密的安全性问题考虑

Closed
ehuan84  Opened this issue

从cookie中获取token,并解密token获取登录用户信息,默认采用的是对称加密?
如果这样的话,是否就意味着第三方接入系统很容易伪造token写入cookie,从而绕过认证服务器,实现伪造身份登录其他系统。
假如是上述这样的,是否可以采用非对称加密token?

12260 jobob 1578914833 73148 ehuan 1578916314 total 2 participants

Comments (3)

12260 jobob 1578914833
青苗 2016-03-13 17:16 owner

使用对称加密是考虑到性能问题,暂时没有考虑给第三方接入,kisso 目前只在跨域中使用了 RSA 非对称算法 ,如果有第三方接入的需求,欢迎加入我们 QQ 群探讨,可能后续版本将支持。

12260 jobob 1578914833
青苗 2016-03-14 17:15 owner

该问题,3.6.2 以上版本支持,通过 RSA 询问逻辑独立第三方接入密钥sso.authcookie.secretkey

12260 jobob 1578914833
青苗 2016-03-14 17:15 owner

Status changed to closed

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/baomidou/kisso.git
git@gitee.com:baomidou/kisso.git
baomidou
kisso
kisso

Search

132457 8cb2edc1 1899542 131848 70c8d3a4 1899542