为什么使用缓存的方式实现判断问题的答案的是否正确，还有不加token的话怎么会导致横向越权的行为，一个用户在数据库中不是有唯一标识吗

来源：6-4 获取用户登录信息，忘记密码，提示问题与答案，重置密码功能开发

起飞的ironman

2018-02-09

写回答

1回答

星辰Iron

2018-02-10

已采纳

你好同学，token就是令牌，拿着这个令牌就可以改密码，我们将令牌缓存到本地(guava cache)，用户拿着token改密码，只要本地缓存的有这个token，就允许它改密码，因为设置了失效时间，比如5分钟就失效，那本地的缓存中就移除了这个令牌，用户再想拿着这个token改密码就不行了。

关于横向越权你可以参考一下这个链接

Geely

youngledo

检查答案是临时token是存在guava的cache里的。

2018-03-18

共5条回复

从0开始独立完成企业级Java电商网站服务端开发

前后端分离，数据库接口设计，架构设计，功能开发，上线运维

9476 学习 · 8804 问题

相似问题

回答 2

回答 2

回答 2

回答 1

回答 1