请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

为什么使用缓存的方式实现判断问题的答案的是否正确,还有不加token的话怎么会导致横向越权的行为,一个用户在数据库中不是有唯一标识吗
起飞的ironman 2018-02-09 15:51:13
源自:6-4  获取用户登录信息,忘记密码,提示问题与答案,重置密码功能开发
981
收起

正在回答

插入代码

提交 取消

1回答

星辰Iron 回答被采纳获得+3积分 2018-02-10 22:48:46

你好同学,token就是令牌,拿着这个令牌就可以改密码,我们将令牌缓存到本地(guava cache),用户拿着token改密码,只要本地缓存的有这个token,就允许它改密码,因为设置了失效时间,比如5分钟就失效,那本地的缓存中就移除了这个令牌,用户再想拿着这个token改密码就不行了。


关于横向越权你可以参考一下这个链接

https://www.secpulse.com/archives/4159.html

3 回复 有任何疑惑可以回复我~
收起回答
  • 提问者 起飞的ironman #1 
    好的 感谢解惑
    回复 有任何疑惑可以回复我~ 2018-02-11 14:28:25
  • Geely 回复 提问者 起飞的ironman #2 
    赞一个!
    回复 有任何疑惑可以回复我~ 2018-02-13 11:57:39
  • youngledo #3 
    检查答案跟用不用缓存有什么关系呢?只不过是检查答案而已。
    回复 有任何疑惑可以回复我~ 2018-03-18 17:18:39
点开查看后面2条评论
取消 回复

相似问题

redis和mysql
695 3 8
并发更新顺序
1215 1 3
如何把同步到
429 1 3
图片文件没读写,推荐这样做
730 0 4
重定解。
1175 0 6

登录后可查看更多问答,登录/注册

问题已解决,确定采纳
还有疑问,暂不采纳
从0开始 独立完成企业级Java电商网站服务端开发
  • 参与学习       9485    人
  • 解答问题       8811    个

前后端分离,数据库接口设计,架构设计,功能开发,上线运维

了解课程

本课精华内容

问答

源配置能干嘛?它的作用是啥?目的又是什么?为什么这么配置?

10.6k 10

老师为什么我的阿里云远程就连不进去 改了安全组也不行

2.0k 22

【upload.do】504 (剧终,解决办法看下面我的最新一条评论)

1.6k 21

Could not get JDBC Connection无法登录了

2.4k 21

这是怎么回事前面GIT命令和maven执行不了

2.2k 18

查看更多本课问答
微信客服

购课补贴
联系客服咨询优惠详情

 帮助反馈 APP下载

慕课网APP
您的移动学习伙伴

 公众号

扫描二维码
关注慕课网微信公众号