发表新帖
发表新帖

登入账号如何判断是当前登入用户,token解密了与什么进行比对吗

Blade 未结
关注
2 2029
mikklqq
mikklqq 2019-08-17 09:34

登入账号如何判断是当前登入用户,token解密了与什么进行比对吗


2条回答
  • admin
    admin (楼主)
    2019-08-17 12:56

    SecureUtil.getUser() 可以获取到用户信息。

    jwt是无状态的,不像session模式一样,有一个当前登录状态的用户。

    jwt模式下,传过来的token是谁,用户就是谁。

    不需要去比对是不是别人,也不用担心被别人冒用。token丢失意味着银行U盾丢失一样,可以做任何事。而token基本不可能被人冒用,如果被人攻破冒用,那基本系统也没戏了

    0 讨论(0)
 看不清?
提交回复
热议问题
登录之后页面莫名其妙出现报错 1
协议转换脚本问题 1
seata服务请求头 1
flowable在springBoot下的版本问题 1
获取当前用户信息失败 1
新增异常 2
seata部署 1
boot项目集群部署,可能出现token接口好使,但是请求未授权 1
4.1.0升级版本4.2.0版本升级问题 2
新增按钮,查看按钮,修改按钮都不显示 1
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方新品
BladeX 物联网开发平台
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号