|
|
@@ -48,10 +48,11 @@ public class SecurityConfig implements WebMvcConfigurer {
|
|
|
// 检查是否登录 是否有token
|
|
|
StpUtil.checkLogin();
|
|
|
|
|
|
- // 检查 header 里的 clientId 与 token 里的是否一致
|
|
|
+ // 检查 header 与 param 里的 clientid 与 token 里的是否一致
|
|
|
String headerCid = ServletUtils.getRequest().getHeader(LoginHelper.CLIENT_KEY);
|
|
|
+ String paramCid = ServletUtils.getParameter(LoginHelper.CLIENT_KEY);
|
|
|
String clientId = StpUtil.getExtra(LoginHelper.CLIENT_KEY).toString();
|
|
|
- if (!StringUtils.equals(headerCid, clientId)) {
|
|
|
+ if (!StringUtils.equalsAny(clientId, headerCid, paramCid)) {
|
|
|
// token 无效
|
|
|
throw NotLoginException.newInstance(
|
|
|
StpUtil.getLoginType(),
|
疯狂的狮子Li