发表于: 2018-01-15 22:04:28
2 531
今天完成的事情:
改方案:
除了获取token的微信端口,其他端口一律带上微信端口给的token才行
更新接口文档
写用户信息工具类UserInfoUtil
经过Base64编码和Des加密,以及时间戳与Md5共同加密验证,就算通过解密Des和base64,更改时间戳后token也无法续命,验证不会通过,除非完全知道我的MD5的加密过程
注:后来去看了一点关于密码的文章,发现我的想法就是一个笑话……
密码学的准则之一是不能依赖于你的算法不被公开
网址:http://blog.sina.com.cn/s/blog_77e8d1350100wfc7.html
这个先放着吧,后面想想该怎么办
应前端的要求,把token字段屏蔽掉了,如果不提供token,则会默认选择用户1作为已登录用户进行开发
关闭拦截器验证token
明天计划的事情:
后台模块设计已经想好怎么设计了,明天估计就能完成
遇到的问题:
无
收获:
以上
进度:
项目预计demo时间:
2018.01.20
延期风险:有
原因:前端不知道做到哪里了,没有看到做完的迹象
禅道:http://task.ptteng.com/zentao/project-task-516-unclosed.html
返回列表
评论