在如今信息泛滥的数字时代中对产品安全性的要求越来越高了,就比如说今天要讨论的Java后端API调用的安全性,在你提供服务的接口中一定要保证调用方身份的有效性和合法性,不能让非法的用户进行调用,避免数据泄露。那如何有效地进行身份验证呢?你会立马想法采用拦截器,没错,采用拦截器是肯定的,但是如何校验呢?也许你又会说拿调用方的相关参数去认证中心进行验证,验证通过了就说明是合法用户,可放行;验证失败的话那就是非法用户了,必须要拦截在安全门之外;没错,思路是这样的,但是同一个用户在一段时间内反复调用接口的话,若每次都要去认证中心对该用户验证,那么会增加认证中心的负担,并且还有可能会造成对认证中心的恶意攻击;那么我们该如何处理才比较合适呢?此时就需要缓存技术了,在拦截器中利用本地缓存可以提高对同一用户的验证速度。可以参考以下几种,但不限于它们,还有其它的方案。