采用spring security
验证码在session 里面 可是校验成功之后没删除验证码
安全部门觉得有风险,然后研究了session repository 注入之后调用remove attribute 验证码
但是一直失败
后来才发现 httpsession里面的已经代理了session repository 直接用httpsession remove attribute就可以了
不需要自己注入
安全部门要求验证码要防暴力破解
最新推荐文章于 2022-06-11 20:22:28 发布