题目是一个BSS论坛，如图 尝试注册发现注册未开放 题目给了jar包以及给了一个提示条件竞争绕过，分析源码： /register、/login接口都在com.my.bbs.controller.rest.BBSUserController 首先cacheUser是BBSUser类型的私有属性，并且register.enable=false默认不开启注册 @Value("${re