m0_63624728的博客

4.下载redis（课程附件中有），启动redis-server.exe服务（有问题看错误笔记4.），通过redis-cli.exe图形化界面查询，也可以通过java代码测试。我们登录成功时会得到一个令牌，而当我们修改密码重新登录后会得到一个新令牌，但是这时旧令牌仍然可以使用，这就有很大的安全隐患。5.正式写redis令牌失效机制，在Controller的登录中加上当登录时，将token令牌写入redis，先自动装配。中没有该令牌，则无法登录。来存储令牌，当外界登录时，需要验证令牌是否在。

当登录时，拦截器顺便把用户信息存到ThreadLocal中，我们要用的时候直接调用ThreadLocal就行。◆第二部分：Payload(有效载荷)，携带一些自定义信息、默认信息等。例如：{id":"1","username'":"Tom")，注意：第二部分不要放重要信息，如（用户密码）。如果不进行登录认证（对访问用户的状态进行检查），就会出现越过登录直接访问数据的bug，为了应对这种情况，我们使用JWT令牌进行验证用户登录状态。例如：{"alg":"HS256","type":"JWT"}