Comments (3)
que pasa si dentro de custom hay datos sensibles ? no deberían estos de guardarse encriptados ?
que se almacene en la BD no tiene relación directa con que este en el token. Es decir, puede estar en la BD en una columna y no formar parte del token, o puede formar parte del token sin estar en una columna por separado.
Capaz si aclaramos mejor la intención podemos debatir su utilidad.
from security.
@alefq crees que sigue siendo válido este ticket ?
from security.
La motivación detrás estaba por poder obtener información de auditoría, por ej. saber de dónde provenía qué sesión (token), pero concuerdo en que quizá es muy particular para cierto tipo de apps.
Cierro el ticket, si surge de nuevo la necesidad crearemos un nuevo ticket.
from security.
Related Issues (20)
- Como developer me gustaría un changelog HOT 4
- El index.html no corresponde al proyecto HOT 2
- Fix snakeyaml security issues HOT 1
- La tabla audit parece no tener utilidad. Evaluar deprecarla HOT 2
- El nombre del schema es parametrizable en tiempo de compilacion
- Reactivar el test TokenControllerIntegrationTest#requestingTokenInfoShouldReturnOk
- Solucionar los javadoc warnings HOT 1
- Mejorar documentación de la configuración HOT 2
- Como administrador tengo servicios rest para un módulo de auditoría
- Implementar un generador de semilla OTP con QRCode HOT 2
- Migrar a Spring Boot 2.x HOT 1
- No se esta generando un secreto en el caso que no haya uno todavia en la BD
- Resolver vulnerabilidad con puntaje CVSS >= 8.0 que impide construir el .jar HOT 2
- La tabla seed debe ir como evolución para el liquibase
- Agregar Continuous Integration (CI)
- Cambiar el tipo de datos de las PK a bigserial
- Publicar la librería como github package HOT 4
- Actualizar las dependencias a sus últimas versiones
- Como usuario deseo tener la applicación de ejemplo funcionando con base de datos H2 HOT 1
- JokoSecurity escribe una excepcion cuando un token expira
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from security.