老师,有一个Session和Redis的安全问题向了解一下
来源:6-15 单点登录之SessionExpireFilter重置Session有效期
小小慕a
2019-01-04
老师,如果用户连续登陆多次,Redis和浏览器Cookie中会存有多份用户信息和loginToken,那用户之后只注销了一次;此时Redis和浏览器Cookie中的其他数据还是没有删除,浏览器仍然保留之前的loginToken令牌中的信息,Redis中还没超过30分钟的其他key值也没有删除,这样会不会存在安全隐患。
写回答
1回答
-
geelylucky
2019-01-04
同学,你好,我是geely老师的助教。
首先,无论用户登陆多少次,redis里面的session信息都会被覆盖,浏览器也一样。
其次,一个用户登陆后,只有退出后才能再次看到登陆按钮。
综上所述,你担心的问题并不存在。
希望能帮助到你。
012019-01-07
相似问题