| | |
|---|
| | | // 检查是否登录 是否有token |
|---|
| | | StpUtil.checkLogin(); |
|---|
| | | |
|---|
| | | // 检查 header 里的 clientId 与 token 里的是否一致 |
|---|
| | | // 检查 header 与 param 里的 clientid 与 token 里的是否一致 |
|---|
| | | String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY); |
|---|
| | | String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY); |
|---|
| | | String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString(); |
|---|
| | | if (!StringUtils.equals(headerCid, clientId)) { |
|---|
| | | if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) { |
|---|
| | | // token 无效 |
|---|
| | | throw NotLoginException.newInstance( |
|---|
| | | StpUtil.getLoginType(), |
|---|
