一、问题
当浏览器访问登录接口登录成功,服务器会响应给浏览器一个令牌,在浏览器访问服务器其他接口时,会通过拦截器校验令牌。但此时会遇到一个问题,如果用户修改密码,用新密码登录生成一个新令牌,但此时旧令牌未失效。如果这个时候你的账号密码泄露,想通过改密码的方式保障账户安全,但又因为旧令牌尚未失效,所以旧密码仍然可以访问其他接口。
二、redis解决
此时可以运用redis解决当用户登录成功时,服务器响应给浏览器一个令牌,同时也需要往red is中存储一个令牌,此时,浏览器携带令牌访问服务器其他接口时,通过拦截器时不仅要对浏览器携带的令牌进行校验,还要与red is中的令牌进行比较。如果能获取到一份一模一样的令牌,说明浏览器携带的硬盘还没有失效。
1181
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
