每次登陆都会生成一个新的token,token是随机的,那么把token作为key存入cache,比如用户第一次登录会生成一个缓存,第二次登录会生成一个新的缓存,2个cache的key不一样,那么第二个缓存就不能覆盖第一个,这样的话第二个有效,第一个失效了,那么第一个该怎么处理,总不能文件夹里留很多失效无用的缓存吧。因为token每次都是随机的,下一次的操作也无法做删除或覆盖操作
我也验证了:这个问题确实有:
token就是解决一个安全性的问题,课程token有效期是7200秒,实际中一般不会让用户频繁登录,基本上是一周或者一个月,如果一个用户同时存在几个token,获取新token时无法让旧token失效,那么只要任何一个token被人截取,程序都不会安全,