大海话语
2021-12-23 10:31
采纳率: 87.6%
浏览 45
已结题

用户信息修改时,用户身份的验证

类似微信那种 用户改个人信息。用户不是已经登录了吗?就有密码这些,要去后端修改信息,携带用户名或密码,就行了呀?它为什么还要一个输入密码呢?

img

我们后端写了有需要输入 用户Id,用户名,密码,三个,在用户登录时已经存储在手机数据库里面了,需要修改用户信息时,就携带这三个参数去修改,不知道这样对不对?
下面是后端的验证代码

if (uId == null || uId.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "uId不能为空");
            return jsonObject;
        }

        if (uName == null || uName.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "用户名不能为空");
            return jsonObject;
        }
        if (uPassword == null || uPassword.equals("")) {
            jsonObject.put(Consts.CODE, 0);
            jsonObject.put(Consts.MSG, "密码不能为空");
            return jsonObject;
        }

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

6条回答 默认 最新