Projekt

Obecné

Profil

Akce
Copy link

Feature #10424

uzavřený

Feature #10365: Zabezpečení mezi SPADe -> Auth aplikací

Odstranění expirovaných a obecně redundantních tokenů z mapy v auth servisce

Přidáno uživatelem Petr Urban před asi 2 roky(ů). Aktualizováno před téměř 2 roky(ů).

Stav:
Closed
Priorita:
Urgent
Přiřazeno:
Jiří Trefil
Kategorie:
Implementace
Cílová verze:
it_04
Začátek:
2023-04-15
Uzavřít do:
% Hotovo:

100%

Odhadovaná doba:
3.00hod
Collaborators:
Importance:
Tags:

Popis

Zadání

Auth sice ukládá nově vygenerované tokeny do mapy, ale neumíme je zatím odstranit v případě, že přijde token, který je expirovaný. Zatím to vyhodí exception a nedostaneme z toho ID, podle kterého by to z mapy šlo odstranit (uuid je id tokenu, to potřebujeme).

Více řešení:

  1. najít jinou knihovnu nebo jiný způsob, kterým lze přečíst i expirovaný token bez exception
  2. poslat stejné uuid klientovi v headers. klient by to posílal zpět pod nějakým klíčem, například: session-id a hodnota by byla konkrétní uuid (toto UUID by bylo ze serveru šifrované, aby nebylo možné jej použít pro uuid tokenu). Šifrování by probíhalo v Auth aplikaci. Toto by se muselo poslat klientovi v hlavičce.
  3. others dle zvážení

Řešení
Sepsal jsem scheduled job ve springu, který smázne expirované tokeny z mapy. Bylo nutné zabalit všechnu práci s mapou do monitoru (synchronized metody), aby nedošlo k race condition.

Akce
Copy link
 #1

Aktualizováno uživatelem Jiří Trefil před téměř 2 roky(ů)

  • Popis aktualizován (rozdíl)
  • Stav změněn z Assigned na Resolved
  • % Hotovo změněn z 0 na 100
Akce
Copy link
 #2

Aktualizováno uživatelem Petr Urban před téměř 2 roky(ů)

  • Stav změněn z Resolved na Closed
Akce
Copy link

Také k dispozici: Atom PDF