redis token的疑问
来源:4-6 Token+Redis
蓝色西西
2020-11-23
师兄,有两个问题:
- 用 uuid+"_"+userId, 作为redis token key, 会不会产生越权或者安全问题?
- 拦截器preHandle中,临时存储用户信息。用request.setAttribute和ThreadLocal.set哪一种更安全,性能更好。
写回答
1回答
-
uuid+"_"+userId。为什么要加入userId啊,客户端不能写userId, 用UUID.
我推荐用request.setAttribute,request自带的,好用。都安全的。性能么,我没测试过。
012020-11-25
相似问题