为什么使用缓存的方式实现判断问题的答案的是否正确，还有不加token的话怎么会导致横向越权的行为，一个用户在数据库中不是有唯一标识吗-慕课网

1回答

星辰Iron 回答被采纳获得+3积分 2018-02-10 22:48:46

你好同学，token就是令牌，拿着这个令牌就可以改密码，我们将令牌缓存到本地(guava cache)，用户拿着token改密码，只要本地缓存的有这个token，就允许它改密码，因为设置了失效时间，比如5分钟就失效，那本地的缓存中就移除了这个令牌，用户再想拿着这个token改密码就不行了。

关于横向越权你可以参考一下这个链接

3 回复有任何疑惑可以回复我~

youngledo #3

检查答案跟用不用缓存有什么关系呢？只不过是检查答案而已。

回复有任何疑惑可以回复我~ 2018-03-18 17:18:39

为什么使用缓存的方式实现判断问题的答案的是否正确，还有不加token的话怎么会导致横向越权的行为，一个用户在数据库中不是有唯一标识吗