一个基于springboot设计的网页(具有前台登陆和后台管理),前台登陆会生成token,但是前台生成的token复制下来测试到后台管理的某一个统计页面的接口测试(也需要token验证),把前台登陆生成的token通过测试工具来测试后台,携带前台生成的token也能访问到后台管理页面的数据😭,这样后台管理弄的登陆不就是自欺欺人,该怎么改
token 后台生成,前端登录后返回给前端。后续前端的请求头里都带上这个token,到后端去验证是否是合法请求。
看看你项目的pom文件,如果我没记错的话应该是java-jwt,可以没事学习一下。