Como posso atualizar tokens na segurança do Spring

Aug 15 2020

Está linha:

Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token).getBody();

Lança um erro como este quando meu token jwt expira:

JWT expirou em 2020-05-13T07:50:39Z. Hora atual: 2020-05-16T21:29:41Z.

Mais especificamente, é esta função que lança a exceção "ExpiredJwtException":

Como faço para lidar com essas exceções? Devo pegá-los e enviar de volta ao cliente uma mensagem de erro e forçá-los a fazer login novamente?

Como posso implementar um recurso de tokens de atualização? Estou usando Spring e mysql no back-end e vuejs no front-end.

Eu gero o token inicial assim:

   @Override
        public JSONObject login(AuthenticationRequest authreq) {
            JSONObject json = new JSONObject();
    
            try {
                Authentication authentication = authenticationManager.authenticate(
                        new UsernamePasswordAuthenticationToken(authreq.getUsername(), authreq.getPassword()));
    
                UserDetailsImpl userDetails = (UserDetailsImpl) authentication.getPrincipal();
                List<String> roles = userDetails.getAuthorities().stream().map(item -> item.getAuthority())
                        .collect(Collectors.toList());
    
                if (userDetails != null) {
    
                    final String jwt = jwtTokenUtil.generateToken(userDetails);
    
    
                    JwtResponse jwtres = new JwtResponse(jwt, userDetails.getId(), userDetails.getUsername(),
                            userDetails.getEmail(), roles, jwtTokenUtil.extractExpiration(jwt).toString());
    
                    return json.put("jwtresponse", jwtres);
                }
            } catch (BadCredentialsException ex) {
                json.put("status", "badcredentials");
            } catch (LockedException ex) {
                json.put("status", "LockedException");
            } catch (DisabledException ex) {
                json.put("status", "DisabledException");
            }
    
            return json;
        }

E então na classe JwtUtil:

   public String generateToken(UserDetails userDetails) {
            Map<String, Object> claims = new HashMap<>();
            return createToken(claims, userDetails.getUsername());
        }
    
   private String createToken(Map<String, Object> claims, String subject) {
            return Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(new Date(System.currentTimeMillis()))
                    .setExpiration(new Date(System.currentTimeMillis() + EXPIRESIN))
                    .signWith(SignatureAlgorithm.HS256, SECRET_KEY).compact();
        }

Para mais informações, aqui está minha função doFilterInternal que filtra todas as solicitações:

   @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain)
            throws ServletException, IOException, ExpiredJwtException, MalformedJwtException {

        try {

            final String authorizationHeader = request.getHeader("Authorization");

            String username = null;
            String jwt = null;

            if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) {
                jwt = authorizationHeader.substring(7);
                username = jwtUtil.extractUsername(jwt);
            }

            if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) {
                UserDetails userDetails = userService.loadUserByUsername(username);

                boolean correct = jwtUtil.validateToken(jwt, userDetails);

                if (correct) {
                    UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken(
                            userDetails, null, userDetails.getAuthorities());

                    usernamePasswordAuthenticationToken
                            .setDetails(new WebAuthenticationDetailsSource().buildDetails(request));
                    SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken);

                }
            }

            chain.doFilter(request, response);
        } catch (ExpiredJwtException ex) {
            resolver.resolveException(request, response, null, ex);
        }
    }

Respostas

3 doctore Aug 16 2020 at 17:38

Existem 2 abordagens principais para lidar com tais situações:

Gerenciar tokens de acesso e atualização

Neste caso, o fluxo é o seguinte:

  1. O usuário faz login no aplicativo (incluindo usernamee password)

  2. Seu aplicativo de back-end retorna todas as informações de credenciais necessárias e:

    2.1 Acesse o token JWT com um tempo expirado geralmente "baixo" (15, 30 minutos, etc).

    2.2 Atualize o token JWT com um tempo expirado maior que o de acesso.

  3. A partir de agora, seu aplicativo de front-end usará access tokeno Authorizationcabeçalho para cada solicitação.

Quando o backend retornar 401, o aplicativo frontend tentará usar refresh token(usando um endpoint específico) para obter novas credenciais, sem forçar o usuário a fazer login novamente.

Fluxo de token de atualização (este é apenas um exemplo, geralmente apenas o token de atualização é enviado)

Se não houver nenhum problema, o usuário poderá continuar usando o aplicativo. Se o backend retornar um novo 401=> frontend deve redirecionar para a página de login.

Gerenciar apenas um token Jwt

Nesse caso, o fluxo é semelhante ao anterior e você pode criar seu próprio endpoint para lidar com tais situações: /auth/token/extend(por exemplo), incluindo o Jwt expirado como parâmetro da solicitação.

Agora cabe a você gerenciar:

  • Quanto tempo um token Jwt expirado será "válido" para estendê-lo?

O novo endpoint terá um comportamento semelhante ao do refresh da seção anterior, ou seja, retornará um novo token Jwt ou algo 401assim, do ponto de vista do frontend o fluxo será o mesmo.

Uma coisa importante , independentemente da abordagem que você deseja seguir, o "novo endpoint" deve ser excluído dos endpoints autenticados pelo Spring necessários, porque você mesmo gerenciará a segurança:

public class WebSecurityConfiguration extends WebSecurityConfigurerAdapter {
  ..

  @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.
      ..
      .authorizeRequests()
      // List of services do not require authentication
      .antMatchers(Rest Operator, "MyEndpointToRefreshOrExtendToken").permitAll()
      // Any other request must be authenticated
      .anyRequest().authenticated()
      ..
   }
}
2 QuocTruong Aug 16 2020 at 18:18

Você pode chamar a API para obter o token de atualização conforme abaixo

POST https://yourdomain.com/oauth/token 

Header
  "Authorization": "Bearer [base64encode(clientId:clientSecret)]" 

Parameters
  "grant_type": "refresh_token"
  "refresh_token": "[yourRefreshToken]"

Observe que, o

  • base64encode é o método para criptografar a autorização do cliente. Você pode usar online emhttps://www.base64encode.org/
  • o refresh_token é o valor String do grant_type
  • yourRefreshToken é o token de atualização recebido com o token de acesso JWT

O resultado pode ser visto como

{
    "token_type":"bearer",
    "access_token":"eyJ0eXAiOiJK.iLCJpYXQiO.Dww7TC9xu_2s",
    "expires_in":20,
    "refresh_token":"7fd15938c823cf58e78019bea2af142f9449696a"
}

Boa sorte.

Como faço para escrever um micro-benchmark correto em Java?
Pandas Mesclando 101
Como faço para extrair dados de JSON com PHP?
O que significa “Erro fatal: inesperadamente encontrado nulo ao desembrulhar um valor opcional”?
O que é um depurador e como ele pode me ajudar a diagnosticar problemas?
O que significa um erro “Não é possível encontrar o símbolo” ou “Não é possível resolver o símbolo”?
Como posso obter mensagens de erro úteis em PHP?
Como validar um endereço de e-mail usando uma expressão regular?
Quais são as regras sobre o uso de um sublinhado em um identificador C ++?
Por que não deveria #include <bits / stdc ++. H>?
As 'Funções de seta' e 'Funções' são equivalentes / intercambiáveis?
Aprendendo expressões regulares [fechado]
O que significa “programar para uma interface”?
Como faço para passar variáveis ​​e dados de PHP para JavaScript?
Qual operador igual (== vs ===) deve ser usado em comparações de JavaScript?
Erro de sintaxe devido ao uso de uma palavra reservada como nome de tabela ou coluna no MySQL
Usando async / await com um loop forEach
O que é rastreamento de pilha e como posso usá-lo para depurar os erros do meu aplicativo?
Por que os itens flexíveis não diminuem o tamanho do conteúdo?
Como imprimo meu objeto Java sem obter “SomeType @ 2f92e0f4”?
Como faço para converter uma API de retorno de chamada existente em promessas?
JavaScript é uma linguagem passagem por referência ou passagem por valor?
Qual é a regra de aliasing estrita?
A lista e o guia definitivo do livro C
3 maneiras comprovadas de melhorar sua habilidade de escrita
Causas comuns de erros de dados na folha de pagamento global
A performance solo da garota ruiva
Journal Ouvert
A perseguição aos cristãos: o crime de ódio do qual não falamos
Dicas para fazer a transição para a segurança cibernética sem conhecimento técnico.
O aluno se torna o professor
O que é Altruísmo Eficaz?
pronomes são super assustadores
O assassinato de Jordan Neely e o problema do racismo “patriótico”
O que você pode fazer em sua temporada de espera (esperando para conseguir seu primeiro emprego em tecnologia)
That Threat Archive: Vol 7 Black Basta
Assistindo TV com gatos: um vínculo forjado entre amigos
"A Fossa das Marianas Revelada: Revelando as Terríveis Verdades Ocultas do Abismo"
S'mores de domingo
“Fodendo em San Francisco”
A Mentira do Cowboy
Sempre uma ameaça: por que os pardos e negros não podem se sentir confortáveis ​​nos Estados Unidos
Rastreie qualquer pessoa com apenas um número de telefone | Investigação OSINT
Conversas Perigosas
Como Robert F. Kennedy Jr. está usando a estratégia Birther de Trump
Soberania linguística no País de Gales
Chega de senhas — como as senhas substituirão sua senha
Vocês já sentiram a diversidade ao seu redor...?
Rede de TV Twitter
A revolução no local de trabalho: os principais especialistas discutem o trabalho híbrido e remoto
O que torna um podcast influente?
BARD VS ChatGPT: Testando problemas analíticos
Homem perde o emprego depois que cachorro 'gentil' corre atrás de corredores e ciclistas da vizinhança
A arte é sempre apolítica?
Meditações sobre a mãe
Financiando a remoção de carbono no FY24
Aprender na semana de trabalho é mais importante do que você pensa
Criando um ambiente de trabalho seguro
O Pacto Suicida
Esposa convidou estranhos para atacá-la em uma viagem de negócios
Encontrar informações sobre nomes de domínio
VIDA SEM LIMITES
Por que alguns freelancers estão fingindo suas vidas
Teorias da memória: como nos lembramos das coisas - Parte 2
A lenta erosão: revelando como as pessoas desperdiçam em suas carreiras
Um fariseu em uma missão
O desafio de leitura Goodreads é tóxico
Coletando OSINT para caçar ameaças
A integridade de ser um reator de música?
O primeiro livro de uma criança sobre como ficar chapado
Dica útil para donos de cães: por que é importante deixar seu cão farejar durante uma caminhada
Dois anos em design - O bom, o mau e o feio…
Taylor Sheridan acaba de adicionar 1 de suas estrelas favoritas de 'Yellowstone' ao elenco de 'Lawmen: Bass Reeves'
Jana Duggar: tudo o que ela disse sobre o amor e sua janela de 5 anos para encontrar o 'escolhido'
John Lennon disse que 1 linha em 'Revolution' dos Beatles comentou sobre a polícia
Dolly Parton ajudou sua avó 'inválida' quando nenhum dos outros netos o faria - ela também pregaria uma peça nela
Paul McCartney disse que um 'Sgt. A música do Pepper não é sobre heroína
Donovan comparou uma de suas canções com "Lucy in the Sky with Diamonds" dos Beatles
A carreira de ator de Bradley Cooper estava em jogo quando ele trabalhou com Julia Roberts neste projeto
Judy Norton de 'The Waltons' percebeu que às vezes era 'uma pirralha' ao filmar o show
'Sympathy for the Devil' dos Rolling Stones originalmente soava como música brasileira
MIA uma vez atacou 'Give Peace a Chance' de John Lennon
Christopher Nolan uma vez se arrependeu de ter lido o 'roteiro de Pulp Fiction' de Quentin Tarantino
Ringo Starr se recusa a tocar com uma faixa de clique e isso o torna um baterista melhor
Como Melissa Gilbert salvou um pássaro prendendo-o sob a camisola
Gene Simmons diz que os quadrinhos do KISS poderiam potencialmente “recriar a humanidade”
George Harrison ficou chateado por suas letras de 'Hurdy Gurdy Man' de Donovan não terem sido usadas
O conselho de Jimmy Page para jovens músicos vem direto do manual do palestrante motivacional
John Lennon disse que a música do B-52 soava 'exatamente como a música de Yoko'
Por que Paul McCartney foi 'protegido' sobre dizer a verdade sobre os Beatles
A música de Paul Simon que parodiou perfeitamente Bob Dylan 
'My Way' de Frank Sinatra não era tão grande quanto seu 'Old MacDonald'
A melhor época para visitar o local de filmagem de 'Little House on the Prairie'
A música dos primeiros Beatles que foi uma das 'apresentações mais emocionantes' da banda, de acordo com um Fab Four Insider
Prince trabalhou em uma música de Stevie Nicks por uma hora e ganhou metade dos royalties 
Paul McCartney compartilhou o que mais o impressionou em John Lennon quando se conheceram
'O curioso caso de Natalia Grace': onde estão Natalia, Kristine e Michael Barnett hoje?
Como Paul McCartney reagiu ao título de 'Lucy in the Sky with Diamonds' dos Beatles
Uma retrospectiva do papel de Buddy Ebsen no 'The Andy Griffith Show'
Paul McCartney estava tão estressado com o único show cancelado dos Beatles que vomitou
Rolling Stones: Keith Richards ficou chateado com 1 grupo de fãs de música que criticou a banda
Billy Crystal e Robin Williams anunciaram toda a participação especial de 'Friends'
Paul McCartney imaginou como sua mãe teria reagido ao seu sucesso
Mick Jagger disse que 'Their Satanic Majesties Request' dos Rolling Stones foi inspirado por ácido, não pelos Beatles
'Não Durma no Metrô' Perplexa Petula Clark
Brad Pitt e Harrison Ford tiveram que inventar 'The Devil's Own' na hora quando o 'Script foi jogado fora'
Winona Ryder uma vez compartilhou que todos os seus personagens foram escritos como a 'garota feia' no início de sua carreira
John Lennon compartilhou por que 'The Tonight Show' foi o programa 'mais embaraçoso' em que ele já esteve
Paul McCartney: O sofrimento tornou boa uma música do 'Álbum Branco' dos Beatles
Paul McCartney disse que 'When I'm Sixty-Four' dos Beatles era uma piada
O empresário do Led Zeppelin, Peter Grant, viu uma banda falsa ganhar um Grammy antes de Zep ganhar
'Boy Meets World': Por que o Sr. Turner desapareceu da série?
Quentin Tarantino compartilhou uma vez que o personagem mais interessante que ele já escreveu foi em 'Pulp Fiction'
Sam Heughan sabe exatamente o que vai tirar do set de 'Outlander' - 'Eu me sinto como Jamie quando os coloco'
Stevie Nicks 'se apegou' a uma música de Joni Mitchell quando sentiu que sua carreira musical estava fracassando
David Bowie quase escreveu um musical composto de canções falsas de Bob Dylan
Dolly Parton encontrou Deus em uma igreja abandonada Adolescentes locais usados ​​para sexo
Nicole Kidman adorou este recurso atraente que Michael Keaton e Val Kilmer compartilharam como Batman
Petula Clark disse que 'Downtown' revelou uma música desesperada
Paul McCartney disse que teve "sorte" de nunca ter usado heroína 
Grandes fugas! 5 animais selvagens que fugiram e fugiram
Você precisa ter uma atitude positiva para vencer o câncer?
Talvez você possa ser muito magro? Conheça o arranha-céu mais magro do mundo
O Dez de Paus: Compreendendo o Fardo e Encontrando o Equilíbrio
Ketanji Brown Jackson é confirmado como juiz da Suprema Corte
Por que os EUA não têm um sistema de declaração de impostos 'sem devolução'?
O que é umidade e como ela afeta a temperatura?
Pripyat: A cidade fantasma ucraniana na sombra de Chernobyl
Qual é a toranja mais doce - branca, vermelha ou rosa?
Como se livrar das moscas do ralo
As usinas de energia virtuais podem ajudar a estabilizar a rede de energia dos EUA?
Doe seu cabelo para ajudar a manter nossa água limpa
Rei de Espadas: Desvendando os Segredos do Governante Intelectual
A Lei do Ar Limpo está sendo contestada. A SCOTUS irá protegê-la?
Qual é a diferença entre uma democracia e uma república?
A Bienal de Veneza é a 'Olimpíada da Arte'
Cozinhar por indução é melhor que a gás ou elétrica?
Quem foi Pôncio Pilatos, antes e depois da crucificação de Jesus?
Hotéis de insetos lançam tapete de boas-vindas para insetos de todos os tipos
Poderia o recém-medido W Boson quebrar o modelo padrão?
Desvendando os segredos do Nove de Copas: Uma jornada de Tarô de realização e abundância
O que é genocídio e a Rússia está cometendo na Ucrânia?
Elon Musk é dono do Twitter. O que poderia dar errado?
O Atlas Moth é um Behe-moth, mais 5 outros fatos
Periquitos são super sociais e são ótimos animais de estimação
Os rolos de neve são rosquinhas de inverno da natureza
Por que Sriracha é o molho picante favorito de todos
A montanha mais alta do sistema solar é muito mais alta que o Everest
$ 1.500 hoje compra um Yellowstone Pass por 2172
De onde vem a frase "On the Lam"?
Hagfish: This Eel-like Slime Machine Is a Predator's Nightmare
Qual é a diferença entre levedura seca instantânea e ativa?
Pequeno grupo de samaritanos ainda pratica sua antiga religião
Como a matéria branca ajuda a função da matéria cinzenta do cérebro
The Secrets of Airline Travel Quiz
O tempo pode não existir, dizem alguns físicos e filósofos
Você comeria Casu Marzu, o queijo ilegal com larvas?
5 citações eloquentes e duradouras de Maya Angelou
Refugiados ucranianos podem nunca mais voltar para casa, mesmo após o fim da guerra
Subir a escada de Jacob em Santa Helena não é para os fracos de coração
Martha Mitchell: a mulher que sabia demais sobre Watergate
Como redefinir o seu iPhone de fábrica
Você deve usar o Facebook ou o Google para fazer login em outros sites?
O que é uma pílula de veneno e o Twitter manterá Elon Musk na baía?
Quem Disse Isso? O questionário dos dubladores
O louva-a-deus orquídea parece uma flor, 'pica' como uma abelha
Ondas de 25 metros da Nazaré intimidam até os surfistas profissionais
Um olhar sobre os casamentos mais memoráveis ​​da Casa Branca
Motorista consegue virar o Tesla Cybertruck, sem necessidade de dirigir sozinho
Duas crianças palestinas ficam “traumatizadas” depois que uma mulher supostamente tenta afogá-las
Lembra quando uma companhia aérea holandesa colocou 440 esquilos em um triturador gigante?
Ridley Scott “não ficou feliz” quando as sequências de Alien e Blade Runner foram distribuídas
Veja por que Eddie Murphy foi ‘forçado’ a mudar sua famosa risada
Novos bugs de código aberto deixam milhares de aplicativos iOS vulneráveis ​​ao sequestro
O diretor do Twister não recebeu o aviso de tornado sobre Twisters
Xbox sofre grande interrupção [atualização: está funcionando novamente]
O popular rapper do YouTube e o famoso assistente do TikTok entram em uma partida de latidos virais
Cate Blanchett explica por que ela está no filme Borderlands
Faça um favor a si mesmo e vá assistir ao melhor evento de speedrunning do ano
Recapitulação do Urso: Marcus é o homem mais gentil, gentil e sincero de Chicago?
Van de entrega da Amazon pega fogo em explosão de fogo durante o calor do verão em Houston
A McLaren simplesmente não consegue parar de despedir os pilotos da IndyCar, ela realmente adora
Más notícias para Fani Willis e seu caso de interferência eleitoral de Trump
Você quer um Corvette, mas gostaria que parecesse horrível? Rapaz, temos o carro para você
Deadpool e Wolverine finalmente desbloquearão os filmes X-Men da Marvel
A razão selvagem pela qual o destino de Young Thug no julgamento de YSL Rico levará mais tempo do que o esperado
Por US $ 9.800, você os colocaria neste Toyota RAV4 2008 de sete lugares?
A aventura de Tiana em Bayou completa 87 anos de uma estranha princesa da Disney Canon
Suprema Corte determina que Trump tem imunidade para qualquer crime cometido entre 9 e 5
BMW não quer que carros queimados em porta-aviões sejam colocados à venda
MaXXXine é um conto polpudo de Hollywood que parece muito inofensivo
A sobrinha de Luther Vandross tem algo a dizer sobre sua comovente entrevista pós-derrame com Oprah Winfrey
A histeria de bloqueio alimentada por motosserra de Cate Blanchett a levou a Borderlands
Land Rover Defender Octa é uma fera de 626 HP vindo para os Raptors do mundo
Passei um fim de semana com jogo remoto e jogos na nuvem e foi incrível
Turbulência assustadora faz homem voar para dentro do lixo em vídeo viral
Biden aplaude a decisão de imunidade a Trump da Suprema Corte e aponta o perigo do poder não controlado
Pesquisa: Democratas seguem Trump, quer substituam Biden por Biden, Biden ou Biden
A Lionsgate se dá um ano para mudar o título de Now You See Me 3 para Now You Three Me
Papa Francisco aprova primeiro santo milenar
Policial de Beverly Hills: crítica de Axel F: Eddie Murphy pega leve no retrocesso descomplicado da Netflix
Estou implorando aos jogadores de Final Fantasy 14 que apenas leiam o diálogo em Dawntrail
O programa dos Panteras Negras da Marvel será o programa de animação mais importante até agora
Alguns fãs de Mortal Kombat temem que o jogo mais recente já esteja morto, mas pode ser mais complicado
A esposa de Zelensky não comprou realmente um Bugatti Tourbillon, apesar das alegações de propaganda russa
Impeça que seu gato arranhe móveis com essas estratégias apoiadas pela ciência
Uma das muitas ideias rejeitadas de Ryan Reynolds para Deadpool 3 foi uma viagem independente
Eddie Murphy está cobrindo tudo em sua turnê de imprensa de Beverly Hills Cop: Axel F
Assista Motorweek testar The Sterling, uma versão britânica esquecida da lenda do Acura
Um homem da Louisiana enviou um aviso assustador antes da onda de crimes
RIP Robert Towne, roteirista vencedor do Oscar de Chinatown
Suprema Corte ouvirá argumentos sobre se a lei do Texas pode determinar seus hábitos pornográficos
My Elden Ring: Shadow Of The Erdtree Player Summons, Classificado
Simone Biles conseguirá preparar SZA para as Olimpíadas?
IA para exumar vozes de celebridades mortas para ler PDFs ou qualquer outra coisa
Nada bom: o furacão Beryl é a primeira tempestade de categoria 5 registrada na história
Os compradores concordam que esta vassoura Black + Decker é 'muito mais rápida' do que uma vassoura tradicional e está à venda
A Marvel está realmente publicando um livro de memórias fictício de Scott Lang de 'Homem-Formiga e a Vespa: Quantumania'
Molly Ringwald celebra 22º aniversário com o marido Panio Gianopoulos: 'Melhor decisão que já tomei'
Lizzo concedeu a marca registrada para '100% QUE Bitch' em reversão depois que o pedido foi rejeitado
Enfermeira Lucy Letby é considerada culpada pelo assassinato de 7 bebês em hospital britânico
Menina desaparecida, 17, provavelmente morreu congelada depois de dirigir em uma vala na zona rural de Wisconsin: autoridades
Tudo sobre o relacionamento de Zoë Kravitz com os pais Lenny Kravitz e Lisa Bonet
Gwyneth Paltrow revela o vestido de noite que ela guardou de seu relacionamento com Brad Pitt 
Filha de Kevin Jonas, Alena, parece crescida em foto de aniversário: '9 anos não parece real'
Professor da Universidade de Purdue é preso por supostamente traficar metanfetamina e propor favores sexuais a mulheres
Margaret Josephs defende a escolha 'devastadora' de Melissa e Joe Gorga de pular o casamento de Teresa Giudice
Família de Yara Shahidi: tudo sobre os pais e irmãos da atriz
Muni Long diz que ainda não 'processou' ganhando três indicações ao Grammy: 'Tudo está indo tão rápido'
Cronograma do relacionamento de Maggie Gyllenhaal e Peter Sarsgaard
Jimmy Buffett, cantor de 'Margaritaville', morto aos 76 anos
Os compradores da Amazon dizem que dormem 'como um bebê mimado' graças a essas fronhas de seda que custam apenas US $ 10
Cronograma do relacionamento de Suzanne Somers e Alan Hamel
Charly Reynolds revela recente cirurgia nas cordas vocais: 'Eu estava tendo problemas para cantar'
Eric e Jessie James Decker estão sempre 'se beijando' - e as crianças não gostam disso
Melissa Gorga não tem certeza se resolverá a rixa com Teresa Giudice: 'Quão tóxica você pode deixar algo ficar?'
Tom Girardi comparece à audiência para determinar sua competência para ser julgado por acusações de fraude
Resgate de animais adverte 'Nunca pinte um pássaro' depois que pombo rosa 'lutante' é encontrado vagando por Nova York
Chloe Cherry, de 'Euphoria', enfrenta acusação de roubo por supostamente roubar blusa de US$ 28
História de namoro de Drake: de Rihanna a Jennifer Lopez
A propriedade de Kirstie Alley lista a casa de US $ 6 milhões na Flórida que ela comprou de Lisa Marie Presley
Patinação artística dos EUA 'frustrada' pela falta de decisão final no evento de equipe, pede uma decisão justa
Bengals Running Back Joe Mixon procurado em mandado de prisão emitido por supostamente apontar arma de fogo para mulher
A atleta olímpica Jasmine Camacho-Quinn comemora que seu irmão Robert Quinn está indo para o Super Bowl
Quem é o marido de Mena Suvari? Tudo sobre Michael Hope
Chelsea Houska, de 'Teen Mom', compartilha reação chorosa à renovação da segunda temporada do programa HGTV: 'significa muito'
Quem é a namorada de Liev Schreiber? Tudo sobre Taylor Neisen
Matthew McConaughey revela que uma cartomante lhe disse para estrelar 'Como Perder um Homem em 10 Dias'
Yasmin Vossoughian, da MSNBC, diz que o médico descartou suas dores no peito como refluxo, então seu 'pesadelo' começou
TJ Watt quer ver Tom Brady e o irmão JJ serem introduzidos no Hall da Fama da NFL juntos
Paul McCartney sobre ser 'romântico' com a esposa Nancy Shevell: 'Exagerei completamente no Dia dos Namorados'
Mulher que morreu há 37 anos depois de ser encontrada inconsciente na estrada da Geórgia é identificada como mãe desaparecida de 4 filhos
Tudo sobre o deslumbrante anel de noivado de safira de Kate Middleton (e a herança real que o inspirou!)
Corpos que se acredita pertencerem a rappers desaparecidos desde show cancelado são encontrados: 'Eles não mereciam isso'
Trevor Noah diz que 'Break My Soul' de Beyoncé foi a 'trilha sonora da minha vida' quando ele deixou o 'Daily Show'
Quem é a esposa de Vince Vaughn? Tudo sobre Kyla Weber
Heather Rae e Tarek El Moussa dão as boas-vindas a seu bebê: 'Nossos corações estão tão felizes'
O secador de cabelo leve 'muito silencioso' que os compradores dizem que lhes dá um 'acabamento de salão' custa apenas US $ 20 na Amazon
Susan Lucci se lembra com lágrimas do falecido marido ao admitir que 'ainda não está pronta' para começar a namorar
Dwayne Johnson diz que sua mãe está 'OK' após acidente de carro tarde da noite, 'continuará a ser avaliado'
Irene Cara, cantora de Flashdance, morreu de hipertensão e colesterol alto
Whoopi Goldberg mostra a Kit Harington seu toalete inspirado em 'Game of Thrones': 'Um verdadeiro trono de ferro'
Existem mais de 2.500 estilos de clima frio escondidos nesta seção de venda secreta no Nordstrom Rack - a partir de US $ 6
Danielle Moné Truitt, de 'Law & Order', acha que os fãs foram 'enganados; Por Stabler e Benson Kiss Tease
Eu sou estudante universitário de 21 anos. O que posso fazer agora que mudará minha vida para sempre?
Quais são os prós e contras da puberdade?
Eu tenho 30 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Durante a transição de gênero de homem para mulher, como é crescer os seios?
Se eu quiser descobrir para iniciar um tratamento de mudança de gênero, que tipo de médico devo visitar?
A espironolactona é ruim para a TRH?
Tenho 17 anos, o que devo fazer para obter mais conhecimento?
Qual é a coisa mais importante que um adolescente de 14 anos deve ter em mente?
Tenho 19 anos. Ainda estou passando pela puberdade?
Estou passando de feminino para masculino. Qual deve ser o meu novo nome?
Ainda sou transgênero (FTM) se só comecei a mostrar sinais quando atingi a puberdade?
Tenho 17 anos e pretendo entrar na HRT quando me formar este ano com 18 anos. Até então, o que eu poderia fazer para me sentir mais feminina?
Que mudanças ocorrerão se você fizer HRT aos 13 anos?
Como posso viver a vida ao máximo aos 19 anos?
Como faço para obter HRT sem dizer que quero HRT?
Tudo bem eu ter 13 anos, mas ainda ser uma criança de coração?
Tenho 19 anos e sou filho único. Eu fico deprimido e me preocupo com algo acontecendo com meus pais porque eles são tudo que eu tenho. Não tenho amigos e não consegui fazer nenhum com a pandemia. Tenho medo de ficar sozinho, o que posso fazer para me ajudar?
Por que eu nunca vi uma pessoa transgênero mulher para homem?
Na sua opinião, qual é a transição de gênero mais difícil, feminino para masculino (FtM) ou masculino para feminino (MtF)?
Eu tenho 13 anos, transgênero (ftm) e tenho visto um terapeuta há alguns meses. Como posso dizer a ela que sou transgênero e pedir que ela dê conselhos para sair do armário?
A TRH é recomendada para adolescentes transgêneros?
Qual é a melhor maneira de fazer a transição natural de homem para mulher?
Sou uma criança de 13 anos deprimida e quero consultar um médico sobre isso, mas tenho medo de fazê-lo e que meus pais ignorem isso como apenas meus hormônios e tal. O que devo fazer?
A cirurgia de bumbum vale a pena para uma transição de homem para mulher?
Acabei de completar 17 anos, o que faço agora para garantir a melhor vida para mim?
Tenho 14 anos, que conselho você gostaria de me dar que será útil para o resto da minha vida?
Quais medicamentos podem mudar um homem para mulher sem cirurgia?
Eu tenho 19 anos hoje. Qual é a coisa mais importante que devo aprender?
Transgênero: Qual foi a parte mais difícil da sua transição de homem para mulher?
Todo mundo passa pela puberdade?
Eu tenho 14 anos que se cansa de seus hobbies facilmente. Como encontro minha paixão e talento?
Aos 13 anos, como posso economizar e guardar dinheiro sem que meus pais saibam?
É uma boa ideia começar a HRT aos 18 anos (transgênero)?
18 anos é uma boa idade para começar a fazer a transição para o MTF?
Como faço para parar a puberdade sem bloqueadores de puberdade?
Como faço para marcar uma consulta sem meus pais e sem que eles saibam o motivo da minha ida? Eu tenho 15.
Tenho 16 anos completo 17 mês que vem. Como faço para conseguir um terapeuta se minha mãe acha que não preciso de um?
Eu tenho 23 anos de idade. O que posso fazer agora que mudará minha vida para sempre?
Você pode iniciar os hormônios MTF HRT aos 13 anos?
Qual é a melhor idade para começar a transição de mulher para homem?
Quais são as habilidades necessárias para a vida que posso dominar neste verão de 3 meses? Eu tenho 17 anos.
O que uma criança de 14 anos pode fazer para tornar sua vida melhor/mais fácil?
Como posso mudar minha vida aos 17 anos?
O que deve acontecer se você nunca passar pela puberdade?
A puberdade ocorre em etapas? Pode parar e depois recomeçar?
Quais são os efeitos negativos de passar pela puberdade (saúde mental, etc.)?
Qual é a coisa mais útil que posso fazer aos 14 anos?
Faço 17 anos em um mês e tenho pensado que realmente não me sinto tão diferente de ter 11 anos, isso é normal? Será que vou realmente mudar à medida que envelheço?
O que é um NullPointerException e como faço para corrigi-lo?
Como fazer um ótimo exemplo R reproduzível
A matemática de ponto flutuante está quebrada?
Eu conjuro o resultado de malloc?
Como acessar o `this` correto dentro de um callback?
Referência - o que significa este regex?
Como evitar o uso de Select no Excel VBA
A função de correio do PHP não conclui o envio de e-mail
Por que minha variável permanece inalterada depois de modificá-la dentro de uma função? - Referência de código assíncrono
UTF-8 até o fim
Por que está “usando namespace std;” considerada má prática?
Por que os modelos só podem ser implementados no arquivo de cabeçalho?
mysqli_fetch_assoc () espera erros de parâmetro / chamada para uma função membro bind_param (). Como obter o erro real do mysql e corrigi-lo?
Injeção SQL que contorna mysql_real_escape_string ()
Como usar o ThreeTenABP no projeto Android
Infelizmente, o MyApp parou. Como posso resolver isso?
Como funciona a palavra-chave “this”?
Solicitando a entrada do usuário até que ele dê uma resposta válida
Mudanças na lista de listas refletidas nas sublistas de forma inesperada
Qual é o antipadrão explícito de construção de promessa e como posso evitá-lo?
Liste as mudanças inesperadamente após a atribuição. Como faço para clonar ou copiar para evitar isso?
O uso de vários JFrames: boas ou más práticas? [Fechado]
Como dinamizar um dataframe?
Estratégias de localização oficiais para o webdriver
ja/answers
es/answers
de/answers
fr/answers
th/answers
pt/answers
ru/answers
vi/answers
it/answers
ko/answers
tr/answers
id/answers
pl/answers
hi/answers
japost
espost
depost
frpost
thpost
ptpost
rupost
vipost
itpost
kopost
trpost
idpost
plpost
hipost

© Copyright 2021 - 2024 | All Rights Reserved