Почетна Преглед Помоћ
Регистрација Пријавите се
xujunwei
/
wvp-gb28181-pro
1
0
Креирај огранак 0
Датотеке Дискусије 0 Захтеви за спајање 0 Вики
Преглед изворни кода

将生成jwt令牌和验证jwt令牌时使用的公钥私钥由固定值修改为每次启动服务时动态生产;剔除jwt token中包含的password和roleId,防止密码泄露。

xubinbin пре 2 година
родитељ
dc37f66792
комит
e8b2ca4686
2 измењених фајлова са 54 додато и 33 уклоњено
Подељен поглед Покажи статистику Diff
  1. 53 32
      src/main/java/com/genersoft/iot/vmp/conf/security/JwtUtils.java
  2. 1 1
      src/main/java/com/genersoft/iot/vmp/vmanager/user/UserController.java

Разлика између датотеке није приказан због своје велике величине
+ 53 - 32
src/main/java/com/genersoft/iot/vmp/conf/security/JwtUtils.java


+ 1 - 1
src/main/java/com/genersoft/iot/vmp/vmanager/user/UserController.java
Прегледај датотеку 

@@ -57,7 +57,7 @@ public class UserController {
 
         if (user == null) {
 
             throw new ControllerException(ErrorCode.ERROR100.getCode(), "用户名或密码错误");
 
         }else {
 
-            String jwt = JwtUtils.createToken(username, password, user.getRole().getId());
 
+            String jwt = JwtUtils.createToken(username);
 
             response.setHeader(JwtUtils.getHeader(), jwt);
 
             user.setAccessToken(jwt);
 
         }