摘要： 在我的前一篇文章《妙用Cache检验用户是否重复登陆》，经过实践和思考，发现忽略了一个很重要的地方：只是在登陆时，设置了一次登录值到Cache中。如果Cache失效的时间设置久了，用户一旦退出，在较短的时间间隔内重新登陆时，会发现无法登陆。但是如果失效时间设置短了，恶意登陆者又会在较短的时间内重新登陆，而且成功通过检验。显然这种判断方法是不完善的。 我们需要怎么来改进这个时间的难题呢？ 阅读全文