安全漏洞问题

首先，千万记住任何实战课程他并不是一个真正意义上企业用的项目，实际来说userId这个确实不会这么实现，我开发过3个企业用项目，常见也就是session cookie 或者 jwt 或者OAuth2这样的方式进行后续操作。不会直接使用id，但是作为一个演示的项目来说核心学习的只是netty的入门写法，并不是说做了这个项目真的能实现一个和微信等质量的产品，也不可能存在学习一门课程能对企业开发所有问题都得到解答这样的情况。

另外就算被篡改，那有怎样，每个用户id他都能精确匹配吗。所以这个无需考虑

无法完美保证的，你打开京东，也能用cookie里获得用户id等信息的。咱们这个是在手机上，除非你手机被偷了，那也就谈不上安全不安全了