@binux 我描述的「不严谨要求不能挨重放」含义全等于「可以在有限范围内挨一些重放」 ...

在这种情况下 ... nonce 不必需 ... 只要有 timestamp 控制 TTL 就好 ...

如果要做请求唯一必须有 nonce 这个跑不了 ... 以及存 nonce 和存 IP 最核心的区别是含义不同 ...

在存储层面 ... IP 是持久化存储 ... 除非有其他规则指定 IP 访问次数的清空规则 ... 否则就是增长慢总量大 ...

nonce 是瞬时存储 ... 存 nonce 产生的数据会远超存 IP 的量 ... 但超时一般很短 ... 最多一小时就全清空了 ...

@binux 「不严谨要求不能挨重放」 ... 双重否定 ... 可能是我措辞的问题比较容易看错 ...

如果严谨要求不能挨重放的话只能服务端存 nonce ... 然后定期清理 ...

这需求能做 ... 不需要记录用户 IP ... 需要用户传四个元素 ... counter / nonce / timestamp / signature ...

如果不严谨要求不能挨重放的话 nonce 也可以去掉 ... 这样服务端就不存任何东西了 ...

不知道这种方式你能不能理解 ... 如果需要我可以写 DEMO ...

@Takamine 啊前辈好 ... 我努力琢磨了十分钟也没明白这个逻辑关系 ...

装一道门还可以理解成需要开关门有个类似 threshold 的东西 ... 穿了件衣服是啥啦 ...

@securityCoding 明白 ... 我之前只知道到在 SpringMVC 之外没地方配置 Interceptor ... 现在就更清晰了 ...

@rizon 我不太理解这个「专门专事」和「更粗暴」包括「手脚太长」的结论是如何得到的 ... 可否举例 ..?

在我看来定义一个 Interceptor 之后还要去 XML 或者 Configuration 里面注册与配置应用场景 ...

修改拦截规则也需要修改配置 ... 这远不如对自定义注解进行切面织入来得优雅 ..? 是我理解错了什么吗 ..?

看到这个列表我突然想到一个问题 ... 使用 Interceptor 的正确姿势到底是什么 ..?

我个人一直在用 AOP 实现类似的功能 ... 而且感觉语法更优雅一些 ...

有哪些需求是切面织入无法完成必须要用拦截器的吗 ..?

cat /var/log/secure | sed -n -e "s/^.*pam_unix.*user=//p"

既然刚好赶上翻页我就顺便一说 ... 其实最简单直观的且公正的抽奖方式是 Excel ...

找个外接键盘让个什么人按住 F9 ... 再找个领导什么的负责挑个时间把键盘拔了就行 ...

@nobt 原来如此 ... 原来这就叫 CGLIB 代理 ... 学到了 ...

也就是如果我换个写法 ... 用 Autowired 直接注 CategoryServiceImpl var; 这样 ... 就是 JDK 动态代理了 ..?

那么这两种代理在实际应用中 ... 我应该根据什么来选择使用哪种呢 ... 总不能是根据自己想不想懒吧 ..?

@gz911122 无限级分类超常用 ... 基本上需求里涉及「要个分类」就等同于「要做个无限级分类」 ...

如果之前从没用到过这个的话 ... 那比如有需求说做个文章管理 ... 要能够添加总分类和子分类 ...

就类似于目录的感觉 ... 层级递进可以很深 ... 这样的需求你会如何做 ..?

@huijiewei 那那 ... 那我有个关于 JPA 的问题 ... 因为我也是用了好久的 JPA 才接触的 MyBatis ...

在使用 JPA 的时候 ... 是推荐能用 JPQL 完成的内容不使用 nativeQuery 还是反之 ..? 或者只是随个人喜好 ..?

以及 ... 在 JPA 里面所有 Modifying 操作都要标 Transactional ... 不管用不用得到事务都需要标 ...

想要优化掉这个在我知道的范围里就只能引 EntityManager ... 这样是正确的做法吗 ..?

@nobt 以我现在的水平 ... 还完全读不懂这段话 ... 我唯一用过 CGLIB 的地方就是个 Bean Map 转换 ...

以及代理的话 ... 我知道 Spring 的代理对象 ... 但也仅限于知道而已 ... 我如何能知道我用的是 ... 什么代理 ..?

我自己的主力台机是双路一代 E5 ... 128G DDR3 1600 ... 买的时候五千出个头 ... 没病没灾的用了好些年了 ...

前阵子浪在外面用的是一台 i3 8100 ... 16G DDR4 2400 ... 标准办公电脑 ... 寨板寨 128G SSD ...

整机我估价应该也就两千多 ... 除了不能同时开太多东西之外 ... 日常开发的体验一点都不比我的主力机差 ...

我个人觉得 ... 开发用机其实没必要太追性能 ... 足够流畅的跑你常用的编辑器和相关工具就行 ...

当开发的瓶颈是脑子的时候 ... 机器就算再快又有什么用呢 ..?

@Cbdy 我认真想了一下 ... 大概是个不知道什么时候养成的习惯 ... 也不知道是好是坏 ...

Service 层我一般有两种写法 ... 一种是直接一个类搞定不区分接口和实现 ... 那样直接就叫 ooService ...

另一种就是例子这样 ... 对外写接口 ... Impl 只对内 ... 这时候就区分 IooService 和 ooServiceImpl 了 ...

我也不知道这样是不是对的 ... 还是说 Java 并不推荐在接口名字里标记当前对象是个接口 ..?

@gz911122 我也很意外... Java 关于无限级分类的资料就很少 ... 我能找到的都是用 parent_id 的 ...

以及我没明白「常用」是对什么而言的 ... 是无限级分类是否常用 ... 还是这个左右值实现是否常用 ..?

@secondwtq @eugenewangfw 讲道理这个算法的中文名应该叫「改进的前序树遍历算法」 ...

但我用 MPTT 作为关键字搜百度的时候 ... 得到的中文资料都翻译为「预排序遍历树」 ... 我就 ... 随大流了 ...