V2EX › passerbytiny 的所有回复 › 第 65 页 / 共 153 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 61 62 63 64 65 66 67 68 69 70 ... 153

❮

❯

2019-08-09 12:04:19 +08:00

回复了 itskingname 创建的主题 › 程序员 › [讨论] 大家来聊聊，不实用 Java 实现的微服务

但凡你去咨询一下哪里足球踢得好，你就会发现世界冠军全是欧美（欧洲+南美)的。

足球本来是全世界的（中国人发明的），但是被这群欧美人搞得搞得就像是专门为欧美定制的一样。

欢迎各位在这里讨论一下，在你们的项目中，有足球世界冠军不是欧美人的吗？具体是怎么做到的？

请大家不要引战。

专注于讨论中国足球怎么成为世界冠军。

2019-08-09 11:56:26 +08:00

回复了 stevenkang 创建的主题 › 程序员 › 没必要加班的时候，上级老实要求加班如何应对？

如果你能向你上级的上级投诉被要求加班（请注意，一定不能是投诉没必要加班，而是直接表达不愿意加班），那么投诉；如果不能，抓紧跑路。

不要找任何理由说明没必要加班，一个“看起来你工作不饱和呀”就能怼死你。

“如果……，适当加班还是能接受的”，过来人告诉你，以后别再抱这种想法了，这种想法会导致你即不能 995，又不能安心 996，工作会极不稳定。对于加班的看法，只有能和不能两种明确的回答。

2019-08-09 10:53:25 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

接上，JWT 只参与认证，所以“吊销”这种操作光靠它自身，是永远解决不了的。

2019-08-09 10:51:56 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

@abcbuzhiming #46
@g8287694 #51
@Allianzcortex #55
@inwar #59
吊销，或者说提前终止，这玩意要想生效只靠认证方是实现不了的，必须要吊销方与认证方同步数据才行。比如吊销营业执照，要是工商（吊销方）只宣布吊销而不收回营业执照，则没看到吊销声明的人（认证方）仍然会相信这个营业执照。又比如身份证丢失后的重办，如果银行系统没跟身份证系统联网，则旧证（已被吊销的 Token ）仍然会被银行当成有效的身份证。（所以银行一般不会把身份证当成唯一的认证依据。）

2019-08-09 10:35:42 +08:00

回复了 yamedie 创建的主题 › 程序员 › 前同事把 jwt token 存在 sql 里，做法是不是有问题？

前面几位认为 JWT 没用的，你们基本不知道 JWT 是什么。JWT 全称是 JSON Web Tokens，是 Token Token Token，只参与认证阶段，从来不参与授权。你们硬把它拿来当 Session，自然没用。

安全控制首先要分为认证和授权两个阶段，JWT 是一种很流行的认证手段，而用户权限更改后禁止原 JWT 登录（因为授权配置变更而提前吊销认证 Token ）、不允许多端登录（给后来者做授权同时取消先到者的授权，或者若已给先到者授权则禁止后来者的授权，等同于同一份认证同时最多只能被授权一次）是授权阶段的处理，JWT 原本就没打算涉及到这些。

你们甚至不知道 Session 是什么，Session 是会话，其主业是会话跟踪，安全控制只是顺便做了一下。Session 做安全控制时：sessionId （由生命周期为内存的 cookie，或者 URL 会写，作为存储介质）当 Token，Session 容器做认证，Session 附带的属性用来辅助授权。

JWT 和 Session 应该同时用，JWT 最多只能替代掉 sessionId。

2019-08-09 08:49:55 +08:00

回复了 switch100 创建的主题 › 程序员 › 不熟悉 Spring Boot，被刚毕业的初级 Java 开发怼了

作为一个 08 年开始工作的“非刚毕业的初级 Java 开发”，你这种情况我照样怼你。

2019-08-08 15:53:04 +08:00

回复了 taobibi 创建的主题 › 问与答 › 万能的 V 友们，有了解纯国产 PC 的吗？

能跑路的话，赶紧跑吧。与是不是国产无关，win+sql 的软件环境要在 <<<<尽量便宜>>>>的情况下从硬件到操作系统全部更换掉，这无异于一块钱把一个十层楼的地上部分原封不动的从城东搬到城西。

2019-08-08 15:10:20 +08:00

回复了 dengtongcai 创建的主题 › 程序员 › grpc 真的不适合和 Java 一起使用

好吧，我粗略查了一下，grpc 谷歌出的。谷歌出品，除非你的产品打算服务几十亿人，否则别给自己找麻烦。

2019-08-08 15:06:24 +08:00

回复了 dengtongcai 创建的主题 › 程序员 › grpc 真的不适合和 Java 一起使用

请用 RESTful，或者叫做原始 HTTP。

2019-08-08 15:03:15 +08:00

回复了 lyshine 创建的主题 › 问与答 › 骑自行车撞到一个老人, 咋办?

你这标准的碰瓷，必须公了，绝对不能私了。

2019-08-08 14:54:26 +08:00

回复了 haikuo93 创建的主题 › 职场话题 › 关于华为的待遇

华为是发加班费的，合同工资要是 27k 你就发了。但鉴于 offer 还没出，这个 27k 大概率不是合同工资。

2019-08-08 12:27:28 +08:00

回复了 v2hub 创建的主题 › 分享发现 › 今天收到头条广告电话，看来要出的搜索和百毒一样了

能把百度做对手的，下限怎么可能比百度高。

2019-08-08 10:35:01 +08:00

回复了 leadream4 创建的主题 › 开源软件 › 为什么 NPM 不处理我举报的 package

为什么举报了就一定要处理？

2019-08-08 10:32:57 +08:00

回复了 godlovesxcjtest 创建的主题 › 程序员 › 电脑 16G 内存，占用 50%后提示内存不足

@shfanzie #48
@augustheart #52
双通道只是题外话，就算不是双通道，不同制造商的内存也很难兼容到一起。

2019-08-08 10:12:20 +08:00

回复了 godlovesxcjtest 创建的主题 › 程序员 › 电脑 16G 内存，占用 50%后提示内存不足

多内存请用同品牌同频率，如果实在无法满足，最起码也要是同品牌的。你这俩内存，品牌商、制造商、颗粒制造商、频率全部不一样，放在一起用，要是不出问题猪都能上树。另外纠正楼主，兼容多种频率的内存才有可能降频去适应双通道，如果内存是单频率的，是不能被降频的，你这两条内存的运行频率明显不同，绝对的单通道。

2019-08-08 08:58:57 +08:00

回复了 Robias 创建的主题 › 互联网 › 收到一封勒索邮件，内容为我使用的密码，怎么处理？

都 xxxx 年（微软都多次表示经常改密码屁用没有）了，竟然还有人来推荐经常改密码。楼主需要的是 Keepass。另外根据楼主的描述，感觉楼主确实上了被挂马 /脱裤的网站，所以楼主最需要的应该是再上类似网站的时候，带好面具。

2019-08-07 18:19:17 +08:00

回复了 lawsiki 创建的主题 › 程序员 › AI 去马赛克达成？

@lawsiki #6
@shyrock #9
直接用一个新色块糊上去的那种马赛克，那是近乎 100%丢失信息，铁定找不回来的。但是这种马赛克影响观感是其次的，人工处理成本高是实实在在的，现在估计很少用了。现在的马赛克技术基本都是自动图像处理，信息没完全丢失，还原就很有可能。而所谓的薄码，我很怀疑只是个障眼法，信息压根就没丢失。

2019-08-07 12:05:00 +08:00

回复了 daguaochengtang 创建的主题 › 问与答 › 你们中午午休都是怎么休息的？

@nikolausliu #4 建议你先搜索一下“床垫文化”，然后再想想要不要羡慕。

2019-08-07 11:56:06 +08:00

回复了 backlin 创建的主题 › 然而并没有 › [油猴被谷歌浏览器新系统屏蔽] chrome 日常作死，大家怎么看？

在 Apple 节点发 Chorme 的新闻，并且没有来源引用。虽然我反感 Chrome，但是我建议还是将枪口对准楼主。

2019-08-07 11:48:37 +08:00

回复了 javaWeber 创建的主题 › 职场话题 › 年轻人一定要特别努力工作，挣更多的钱吗？

关于你可能会遇到一些问题，你只需要再多想一个可能性就知道答案了。这个可能性是：当小行星撞击地球的时候，以我这种普通的经济能力，应该怎么办？居安思危与杞人忧天之间的界限，并不是很明显的。

至于你标题的答案，我送你一句俗话：苦海无涯，回头是岸。

1 ... 61 62 63 64 65 66 67 68 69 70 ... 153

❮

❯