Cuidados com JWT

Pequenos cuidados com o JWT relacionados a: sobrecarregar os claims, informações confidenciais, cookies e local storage, expiração, segurança, e sessão do usuário.

Anúncios

JWT e microsserviços

O JWT (JSON Web Token) é um padrão aberto para troca de informações de forma segura e compacta. As informações de um JWT são confiáveis porque a mensagem é assinada digitalmente (HMAC ou RSA key/pairs). A mensagem é compacta, no formato JSON, ...

Usando TimeZone do usuário para apresentar datas em JSF

Precisei mostrar a data de um produto, mas <f:convertDateTime> usa, por padrão o TimeZone UTC. Há várias formas de ajustar o TimeZone: Especificar diretamente no <f:convertDateTime> . Ex.: <f:convertDateTime locale="en_US" type="both" dateStyle="short" timeZone="EDT" /> Você pode pegar o TimeZone de um Bean com um método: public void getTimeZone() { return TimeZone.getDefault(); } Você pode alterar … Continue lendo Usando TimeZone do usuário para apresentar datas em JSF

Twitter com JavaFX – Parte 2

Neste post, mais um pouco de JavaFX: ObservableList, ListCell customizado, e WebView.  Aproveitando o código do post anterior (um cliente bem simples de Twitter), vamos adicionar um listener à lista de tuítes para abrir uma janela quando algum tuíte for selecionado. 1. ObservableList Uma lista do tipo ObservableList pode receber listeners para avisar quando é alterada. Assim, ao … Continue lendo Twitter com JavaFX – Parte 2