发表于: 2018-03-06 22:31:03
1 683
今天完成的事情:代码的全部重构,修改BUG,顺利通过各种测试
新建了一个用来处理登录事务的model类,字段如下:
要注意的是,这个登录信息包含type信息,用来从数据库中读取user用:
这个方法返回一个token字符串,token是由JWT工具类生成的,这个工具非常nb,直接传入任意的一个类型的类,它都能加密并且解密!
我这个项目的token值是绑定ip的,放在cookie里面,哪怕这个cookie被窃取了,换个ip一样不能通过验证。ip需要在生成token前添加到login里面,然后把这个Login对象直接扔到jwt的加密方法里面:
然后在拦截器里面解密(部分代码):
然后使用nginx反向代理的时候,获取ip的工具类需要这样子写:
然后在nginx.conf里面配置:
其他前后端重构的代码太多,我就不具体在这里贴了。
明天计划的事情:完成邮件注册
遇到的问题:null
收获:进一步理解了安全校验
评论