实战

回到首页 个人中心 反馈问题 注册登录
下载APP
首页 课程 实战 体系课 手记 专栏 慕课教程

令牌的效验问题

来源:3-11 利用切面类向客户端返回新令牌

rock221

2021-10-20

1、老师,针对令牌是否有效,我们通过定义的filter,已经判断了阿, 那么executeLogin(request,response); 执行这个代码的时候会触发 Realm中的authenticationInfo方法吧,判断账号是否被冻结,返回能否放行的结果?
2、Realm类中的AuthenticationInfo 这个登录认证,正常情况下获取到客户端传来的用户信息,制定登录效验的逻辑吧, 因为我们在filter中已经判断了,token是否有效,所以在这个类中,老师说后期提取用户id,获取userId,检测此用户账号是否被冻结。我的理解对吗?
3、新的令牌是通过aop拦截到响应直接追加封装到r对象返回客户端吧,和filter的响应没有关系吧。

写回答

1回答

神思者

2021-10-20

  1. Shiro和JWT是两个东西,你可能还没看到这一章的最后,在结尾有总结。两个技术相互不识别,所以都要按照各自的规范来做。如果你看我的新课,在里面用上了SaToken授权框架,它就把授权和JWT整合到了一起,用起来非常简单,没有自己整合Shiro和JWT这么麻烦。

  2. Realm是Shiro用的,跟JWT没关系

  3. AOP可以拦截到具体的内容,而Filter拦截的响应我们还要自己用IO流读取响应内容,然后再去解析非常麻烦

1
1
rock221
过滤器的jwt已经效验了用户的令牌的有效,那么shiro的executeLogin(request,response);这个方法,是调用shrio里的realm的登录认证方法吧, 判断下当前的这个账号是否被冻结。 是这个意思吗。
2021-10-21
共1条回复

SpringBoot 在线协同办公小程序开发 全栈式项目实战

未来趋势型业务 + 前后端综合技术栈 + 惊艳的细节打磨

1798 学习 · 1915 问题

查看课程

相似问题

老师 我这里测试 最后结果是“无效的令牌”

回答 1

无效的令牌

回答 2

令牌过期问题

回答 1

无效令牌

回答 2

关于刷新token的另一种方式讨论

回答 1

打开慕课网App查看更多内容