请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

如何防止别人拿到这个token

这个令牌相当于用户的通行证,为了防止别人拿到,或者即使拿到也尽量降低危害,一般还需要怎么处理?
zjg23 2017-12-28 23:24:50
源自:3-6  分布式session上
1017
收起

正在回答

1回答

若鱼1919 2017-12-29 13:27:38

token加一个创建时间,设置一个固定的时间间隔比如:12小时。如果当前时间-创建时间>12小时,则强制token失效,用户必须再次登录获取新token。防止token泄露以后,一直都可用。

0 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 zjg23 #1 
    假设token的时效为12小时,那这12小时内怎么保证这个token不被别人获取到呢?https能保证么?
    回复 有任何疑惑可以回复我~ 2017-12-29 15:58:41
  • 若鱼1919 回复 提问者 zjg23 #2 
    https是可以的。因为现在token是存放在Cookie中的,需要给Cookie设置secure属性,保证只在Https下可用,这样是可以的。
    回复 有任何疑惑可以回复我~ 2017-12-29 16:09:45
取消 回复

相似问题

老师,可能会我的token,就会伪造我的身份去访问网站,请问怎么避免呢?毕竟是很严重的!
2572 0 6
老师,请问种攻击?
455 1 4
token
1080 0 3
请问老师关于cookie和token
873 0 3
老是写的jwt的方法 适合app开发吗 客户端是token的呢另外老师是token服务器的呢
858 0 4

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
Java秒杀系统方案优化 掌握海量访问通用解决方案
  • 参与学习       2686    人
  • 解答问题       941    个

各种缓存/JSR303参数检

了解课程

本课精华内容

问答 作业

数据库减库存一定会成功吧?

1.4k 17

Springboot 和RabbitMQ集成的时候,测试时总是报连接超时的错误

1.4k 17

并发架构系统承载能力的问题

1.1k 17

分布式问题

1.2k 16

设置判断库存,但是订单出现超过十个。

1.1k 13

查看更多本课问答
意见反馈 帮助中心 APP下载
官方微信