请稍等 ...
×

采纳答案成功!

向帮助你的同学说点啥吧!感谢那些助人为乐的人

Geely老师,我想请问一下为什么,当username是blank时,key是有危险的

TokenCache.setKey(TokenCache.TOKEN_PREFIX+username,forgetToken);

我自己测试了一下,token_+username,当username是blank时我的value是空,不能取到字符串test的值,所以我有点困惑,希望Geely老师可以解答一下,谢谢Geely老师

String test = "dsd";
String lastkey = "abc";
TokenCache.setKey(TOKEN_PREFIX+lastkey , test);
String name = "   ";
String token = TokenCache.getKey(TOKEN_PREFIX+name);
System.out.println(token);


正在回答 回答被采纳积分+3

插入代码

1回答

Geely 2017-12-18 00:17:38

你好,同学,我看你的这段代码 set的key是

TOKEN_PREFIX+lastkey

TOKEN_PREFIX+"abc"


但是你get的key是 TOKEN_PREFIX+""


这个key也没对上呀。。。













另外,看帖子看帖子看帖子,重要的说三遍哈


我给大家整理了这个,有问题可以来看看先找一下。 肯定有你想要的哈


部署环境的话 ,建议看下文章最后一小段哟~首先跟着课程阿里云部署那个章节过一遍,可以先不跟着操作,做到心里有数,环境部署都做了什么。


尽快进入咱们QQ群哟~~进群方法下面思维导图那个帖子有。非常详细


课程项目思维导图及线上环境、测试环境、部署linux和windows等解答

http://www.imooc.com/article/20193 


【重点】问答区常见问题整理

http://www.imooc.com/article/18998


课程项目QQ群分享手记

http://www.imooc.com/article/19094



找工作的季节之简历及找工作的分享

http://www.imooc.com/article/19998


项目环境、vsftpd、linux、mysql等各种配置、软件下载

http://learning.happymmall.com


课程求10分好评哇谢谢啦~~(づ ̄ 3 ̄)づ


咱们二期上线啦,【二期进阶Tomcat集群和Redis分布式课程已经上线】

二期课程网址 http://coding.imooc.com/class/162.html


0 回复 有任何疑惑可以回复我~
  • 提问者 klosero #1
    谢谢Geely老师的回答,我还想问问在视频5-5的1分50秒至2分17秒您说“要校验username,因为我们在拼接token的时候用的是token下划线username,如果username是一个blank过来,那么这个key是有危险的,因为它就成了一个没有变量控制的命名,也就是说我可以拿到token下划线后面是空的,拿到这个value值”,我试了一下token下划线后面是空的,但是好像没拿到value值,所以我有些困惑,能请解释一下吗,或者您举个key是有危险的例子吗,或者在什么情况下key是有危险的,导致key有危险的原因是什么
    回复 有任何疑惑可以回复我~ 2017-12-19 22:21:20
  • Geely 回复 提问者 klosero #2
    是这个意思同学,我们存key的时候都要加一个标识。这块是一个业务领域,如果另外的业务领域也没标识,这块cache就变成了"共用"后续绝对埋下隐患。。。
    回复 有任何疑惑可以回复我~ 2017-12-21 22:50:33
问题已解决,确定采纳
还有疑问,暂不采纳
意见反馈 帮助中心 APP下载
官方微信