登入账号如何判断是当前登入用户,token解密了与什么进行比对吗

Blade 未结 2 2050
mikklqq
mikklqq 剑者 2019-08-17 09:34

登入账号如何判断是当前登入用户,token解密了与什么进行比对吗


2条回答
  • 2019-08-17 12:56

    SecureUtil.getUser() 可以获取到用户信息。

    jwt是无状态的,不像session模式一样,有一个当前登录状态的用户。

    jwt模式下,传过来的token是谁,用户就是谁。

    不需要去比对是不是别人,也不用担心被别人冒用。token丢失意味着银行U盾丢失一样,可以做任何事。而token基本不可能被人冒用,如果被人攻破冒用,那基本系统也没戏了

    0 讨论(0)
  • 2019-11-07 18:24

    基于现在JWT方式,有什么好的方式实现服务器操作token,比如注销用户、黑名单?

    0 讨论(0)
提交回复