为什么使用缓存的方式实现判断问题的答案的是否正确,还有不加token的话怎么会导致横向越权的行为,一个用户在数据库中不是有唯一标识吗
来源:6-4 获取用户登录信息,忘记密码,提示问题与答案,重置密码功能开发
起飞的ironman
2018-02-09
写回答
1回答
-
你好同学,token就是令牌,拿着这个令牌就可以改密码,我们将令牌缓存到本地(guava cache),用户拿着token改密码,只要本地缓存的有这个token,就允许它改密码,因为设置了失效时间,比如5分钟就失效,那本地的缓存中就移除了这个令牌,用户再想拿着这个token改密码就不行了。
关于横向越权你可以参考一下这个链接
352018-03-18
相似问题