关于修改密码模块的问题
来源:5-12 用户忘记密码-重置密码
慕斯6504052
2023-06-26
老师,这节当中我有两个问题
1.一个是在忘记密码时,我们生成了一个五分钟时效的token,但是没有做缓存,这里是怎么判断token失效的呢?为什么token失效后,解析token生成的值就是null了呢?
2.第二个问题就是,用户忘记密码模块的校验密保答案和重置密码两个controller层都加了@LoginIgnore注解,说明不会被拦截,那我是不是可以直接通过URI进行访问了呢,虽然不能成功修改数据,但是跨过用户名校验页面直接到了后面两步是不是不太合理
写回答
1回答
-
RubinChu
2023-06-26
token 失效是因为我们生成的 token 本身就是有时效性的,如果过期了,token 解析就会失败,返回值就是 null,具体的时效性会再解析 token的时候做处理,失效时间会在生成token的时候添加进去。
第二个问题,这个绕过页面也没有关系,我们不能因为这点安全性走登录逻辑,并且不影响数据修改,可以忽略的哈
012023-06-26
相似问题