token被别人获取怎么办-用户登录token被窃取怎么办

解决办法当用户提交信息到服务器端，首先验证签名数据是否被篡改，随后通过token+随机字符串比对，正确的话执行操作，刷新随机字符串即使token被中间人获取到了，没有随机字符串，依旧执行不了任何操作，再糟糕点，中间人通过。1如果使用session，首先如果是单例服务可以使用，如果是分布式的得先解决