601 Unstar Star 1.9K Fork 699

GVPbaomidou / kissoJava

请问作者,JWT Token 没有使用 expiration 进行验证,是如何防止重放攻击的?

Closed
Chester Liu  Opened this issue

现在的代码实现似乎完全依赖于客户端的 Cookie 过期机制来进行校验,如果攻击者将 Cookie 存储下来,超过过期时间之后使用,kisso 的 Token 是没有进行 expiration 的校验的。

12260 jobob 1578914833 total 2 participants

Comments (1)

12260 jobob 1578914833
青苗 2020-04-05 00:01 owner

自己实现过期逻辑

Sign in to comment

Assignees
Labels
Not set
Projects
Milestones
Branches
Planed to start
Not set
Planed to end
Not set
Top level
Priority
Java
1
https://gitee.com/baomidou/kisso.git
git@gitee.com:baomidou/kisso.git
baomidou
kisso
kisso

Search