发表新帖

发表新帖

登入账号如何判断是当前登入用户，token解密了与什么进行比对吗

Blade 未结

关注

 2  1977

mikklqq 2019-08-17 09:34

登入账号如何判断是当前登入用户，token解密了与什么进行比对吗

2条回答

admin (楼主)

2019-08-17 12:56

SecureUtil.getUser() 可以获取到用户信息。
jwt是无状态的，不像session模式一样，有一个当前登录状态的用户。
jwt模式下，传过来的token是谁，用户就是谁。
不需要去比对是不是别人，也不用担心被别人冒用。token丢失意味着银行U盾丢失一样，可以做任何事。而token基本不可能被人冒用，如果被人攻破冒用，那基本系统也没戏了

0 讨论(0)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: 工作流多租户问题，租户管理员能否自己添加属于自己的流程。 1; bladex4.1.0版 knife4j-openapi3文档接口出不来 2; Saber框架是有版本号呢 2; cloud的cacheUtil 获取缓存对象时报java.lang.String cannot be cast to org.springblade.user.entity.User 2; 关于Swagger安全漏洞 1; 默认密钥漏洞 1; bladex框架的历史版本文档在哪里能够看到 2; 二开一个场景联动通过表单配置告警规则或者联动规则 1; 研发工具-->数据模型设计-->选择-->点击“新增”，报错“ 创建IDatabaseQuery实例出现错误” 1; BladeX-Boot-master 4.1.0.RELEASE 第三方自定义 TokenGranter怎么定制，和老版本变化太大了 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端