发表新帖
发表新帖

登入账号如何判断是当前登入用户,token解密了与什么进行比对吗

Blade 未结
关注 举报
2 1834
mikklqq
mikklqq 剑者 2019-08-17 09:34

登入账号如何判断是当前登入用户,token解密了与什么进行比对吗


2条回答
  • admin - BladeX作者
    2019-08-17 12:56

    SecureUtil.getUser() 可以获取到用户信息。

    jwt是无状态的,不像session模式一样,有一个当前登录状态的用户。

    jwt模式下,传过来的token是谁,用户就是谁。

    不需要去比对是不是别人,也不用担心被别人冒用。token丢失意味着银行U盾丢失一样,可以做任何事。而token基本不可能被人冒用,如果被人攻破冒用,那基本系统也没戏了

    0 讨论(0)
  • oneday
    2019-11-07 18:24

    基于现在JWT方式,有什么好的方式实现服务器操作token,比如注销用户、黑名单?

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方推荐
阿里云服务器限时1折优惠
热议问题
nginx部署saber3,访问页面正常,上传附件无反应 2
前端第一次首页加载速度慢 1
4.0.1无法下载maven依赖 1
大屏保存 1
sql注入风险漏洞 1
数据权限控制为啥不起作用 2
为什么要liteflow 2
商业版4.0+版本这个token现在怎么使用啊,按照文档配置报错,急 1
auth服务起了2个实例的情况下,授权码模式下授权码会偶尔报错 1
代码生成,出现创建IDatabaseQuery实例出现错误: 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号