3回答

薛定谔与猫

2020-02-04

首先，千万记住任何实战课程他并不是一个真正意义上企业用的项目，实际来说userId这个确实不会这么实现，我开发过3个企业用项目，常见也就是session cookie 或者 jwt 或者OAuth2这样的方式进行后续操作。不会直接使用id，但是作为一个演示的项目来说核心学习的只是netty的入门写法，并不是说做了这个项目真的能实现一个和微信等质量的产品，也不可能存在学习一门课程能对企业开发所有问题都得到解答这样的情况。

0

0

风间影月

2019-07-25

另外就算被篡改，那有怎样，每个用户id他都能精确匹配吗。所以这个无需考虑

0

0

风间影月

2019-07-25

无法完美保证的，你打开京东，也能用cookie里获得用户id等信息的。咱们这个是在手机上，除非你手机被偷了，那也就谈不上安全不安全了

0

1

薛定谔与猫

额，我个人不赞同你的说法，实际而言，userId一旦被非法窃取是无法过期的会导致用户一直被盗号，不然也不需要使用cookie session来解决了。第二点，确实不存在绝对安全的做法，但是能做到安全还是尽量做到安全吧。

2020-02-04

共1条回复