采纳答案成功!
向帮助你的同学说点啥吧!感谢那些助人为乐的人
你好同学,token就是令牌,拿着这个令牌就可以改密码,我们将令牌缓存到本地(guava cache),用户拿着token改密码,只要本地缓存的有这个token,就允许它改密码,因为设置了失效时间,比如5分钟就失效,那本地的缓存中就移除了这个令牌,用户再想拿着这个token改密码就不行了。
关于横向越权你可以参考一下这个链接
https://www.secpulse.com/archives/4159.html
好的 感谢解惑
赞一个!
检查答案跟用不用缓存有什么关系呢?只不过是检查答案而已。
登录后可查看更多问答,登录/注册
前后端分离,数据库接口设计,架构设计,功能开发,上线运维
10.4k 10
1.9k 22
1.5k 21
2.3k 21
2.1k 18