登录优化,为什么:在登录后,我们用令牌通过拦截器进行访问数据,但如果我们修改了密码,会生成新的令牌,旧的令牌却没有销毁,依然有效,依旧可以用旧的令牌去进行相关操作,所以我们修改密码后依旧是不安全的,所以得想办法让旧的令牌失效
如何使用
导入依赖
<!-- redis坐标--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-redis</artifactId> </dependency>
进行配置
spring: data: redis: host: localhost port: 6379
编写代码,导入依赖后redis对象已经放入容器里,可以直接用抽象方法
把token存储到redis中,设置的过期时间与令牌一致
在拦截器中获取相同的token,进行判断
在更新密码后,删除redis中对应的token