V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  kahlkn  ›  全部回复第 2 页 / 共 3 页
回复总数  55
1  2  3  
2021-04-30 10:18:52 +08:00
回复了 panky 创建的主题 创业组队 [搭团队] 一起做一款 App 产品
Java 后端 a2FobGtuQDE2My5jb20=
2021-04-30 10:15:04 +08:00
回复了 polyang 创建的主题 程序员 有没有感觉现在的 JWT 都被滥用了。
我去,这个快捷键老是按成 发送。

https://www.v2ex.com/t/774028#r_10487840
2021-04-30 10:14:31 +08:00
回复了 polyang 创建的主题 程序员 有没有感觉现在的 JWT 都被滥用了。
以前找开源系统看源码都挺正常的,现在基本上很多搜到的,动不动就是 JWT 。 刚刚回答的另外一个 问 JWT 的,反正我是不建议 业务系统走 JWT 。 正常的 类似于 session 的 token 不香嘛,还有 分布式 session 。

有兴趣可以去看看,我就不 copy 了。
2021-04-30 10:07:05 +08:00
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
非常赞同 @aboat365 老哥,我也看了不少开源系统,介绍中的技术选型,老是有 jwt 。

我个人 认为 jwt 的应用场景 非常狭窄,并不适合用来做 “XXX 管理系统”、“XXX 电商系统”,之类的。 有个场景,我觉得还是比较合适的,用户邮箱注册完,会有一封激活邮件,这个激活邮件中的激活地址后面跟的一串字符串,大概率是 JWT 的字符串。而且有效期可能就 4 小时,甚至 2 小时。

为什么呢? 因为首先,就算邮件泄露,能造成什么损失? 激活链接点进去,还需要比如一些关键信息的校验的。 甚至进去的页面中,姓名(昵称)之类的,都是脱敏的。其次,有效期也很短。最后的最后,这类邮件就算疯狂的发,对主业务系统没有任何影响。

当然如果有其他的 JWT 的应用场景也可以讨论一下,反正我是非常不赞成在业务系统中走 JWT 的,只有在一些 非重点(不一定是非重点,反正有个度把)的业务功能中,才可能有 JWT 。 业务系统还是 老老实实的 session (分布式 session ) ,或者 类似于 session 的 token 模式。
2021-04-30 09:56:01 +08:00
回复了 nightspirit 创建的主题 程序员 jwt 的 token 被获取怎么办
我就搞不懂了,为啥老是看到用 jwt 来做业务系统的身份认证呢(是用到业务系统上了把?应该把)?
2020-12-28 13:38:58 +08:00
回复了 kekxv 创建的主题 Android 安卓模拟自动注入
应该考虑的是实现 IOC 容器,在 IOC 容器中考虑 同接口 多实现怎么存怎么区分。 还有 循环依赖 比如 A 依赖 B,但是 B 又依赖 A 怎么解决。 还有 对象初始化 和 懒加载 。我觉得自动注入,仅仅是 IOC 容器中的一个功能。
2020-11-10 13:54:01 +08:00
回复了 rqxiao 创建的主题 Java AES 256 生成秘钥的时候 可以不使用 SecureRandom 的生成的写法吗
话说每次生成密钥时都要调用 “SecureRandom.getInstance("SHA1PRNG");” 来创建一个 SecureRandom 对象真的好吗?据我所知 SecureRandom 的创建应该是 比较耗费性能的,所以一般的用途也是 创建完之后静态化持有,然后 init 的时候传进去( JDK 底层就是用一个类来静态持有)。

所以由此解决了你的问题,可以不使用 SecureRandom 生成,不使用会有一个默认的 SecureRandom 来替代的。
eGxpbmZhbg==
2020-09-14 11:55:52 +08:00
回复了 chengxiao 创建的主题 Linux Deepin 20 意外的稳定好用,可以当个稳定的主力桌面来用了
欸,,,,Windows 再香 也得有 一套 顺手的 Linux 在,,,哪天 你懂的,然后微软 啪 把 中国 IP 的 Windows 10 都 shutdown 掉,,,最少还能掏出 linux 来继续工作。
win10 确实不建议这样装,直接刻 win10 盘装和你这样装确实有点区别,它会创建出好多个内置分区,尽管我也不知道这些分区有啥用(隐藏的,不大),很多机子刚刚买来官方自带系统的分区就是有好几个内置分区的。估计你说的那个卖家指的应该就是这个事情,但是估计和超频没啥关系吧???
2019-02-27 10:00:53 +08:00
回复了 noli 创建的主题 奇思妙想 GPL 开源协议才是对自由软件世界的独立性之最大威胁
@noli 开源( GPL )和 吃饭并不冲突。 即使使用了别人闭源组件,你开源的只是你自己写的调用别人闭源组件的逻辑。然后你要求别人用你写的调用别人闭源组件逻辑时,需要开源他对这个调用逻辑的修改(请注意这个,他对这个逻辑修改之后,可以再打包开源,然后自己的商业东西不开源来调用这个打包的被迫开源的东西)。 至于使用别人的成果,对的我经常使用别人二进制的成果,如果你想要学习别人的代码,抱歉,你只能反编译和反混淆。 去追求你的不开源把。到最后你会发现无码可阅,是无私分享的精神促进了开源。 强制开源就是为了保证分享人的权益,你分享了自己的代码,你要二次修改,你就得再分享出来,但并没有保证分享人能有经济收益。
2019-02-27 00:33:38 +08:00
回复了 noli 创建的主题 奇思妙想 GPL 开源协议才是对自由软件世界的独立性之最大威胁
@noli 只想说 开源 不一定要去改。就比如 我看到 这个设计思路很好。然后我根据这个思路写了一套自己的,那么是不是也涉及到抄袭代码呢? 就我自己来说,开源不一定要有别人来修改要有别人来看,只想把自己的设计留下来做备忘,万一帮助到别人了更好。 而 GPL 很简单,我不想别人拿了我的设计,改了,做商业做啥呢(做商业啥的不影响),却不把他修改的开源出来让大家学习(影响的是不开源)。

GPL 不禁止商业,但是禁止不开放源码。 我怎么感觉你们都偏向了 GPL 和商业呢! 一个 GPL 的软件,没有特殊条款,应该是可以商业的,而商业可能会有二次修改,这二次修改必须开源。 就相当于你用了我的轮子去谋取利益,我不介意,但是请把你二次修改的代码开源(我觉得这个只有极度热爱代码的人才会想到,因为我相信最初的目的绝对是为了了解对方这样修改的好处等,以更好地优化产品)。

我居然看到了你吐槽 GCC MYSQL 品质差。 行吧,最少我了解的 GCC 应该是 编译器 里面撑起一片天的玩意。MYSQL 不知道多少公司在用。 就算在差,别人也愿意用。 当然也许未来会在这个基础上优化出 更好的。

就此,不要再扯了,谁也说服不了谁,只要热爱着代码就够了。我喜欢 GPL 仅此而已,如果有人用我的东西,我不介意商用,但是让我心痒痒的是他们对这个东西二次开发的思路。
2019-02-24 16:44:19 +08:00
回复了 noli 创建的主题 奇思妙想 GPL 开源协议才是对自由软件世界的独立性之最大威胁
我们实际上真的能够定制 Linux 内核吗?有多少公司或者团队实际上能做得到?
我们实际上可以自由地往内核里面添加想要的功能吗?谁可以做到?


定制 Linux 内核 真的很难嘛? 可以自由地往内核里面添加想要的功能,对,可以自由的添加。

1. 如果 定制 Linux 内核 真的很难,那么抱歉,现在的世界不会那么丰富多彩。夸张的讲,正是 linux 撑起了互联网的时代。比如交换机、商用路由器、家用路由器、互联网电视、安卓手机、智能家居(就那些能够联网的智能家居)等很多很多东西,都是基于 linux 内核进行定制的。

2.就比如路由器吧,首先肯定有 cpu,内存,可写入存储、wifi 天线、电源适配器等组成。光光有硬件肯定是不够滴,那么怎么选用系统呢? 用 window arm ? 抱歉拖不起。 用 unix ? unix 是针对于大型机和家用机,对于微型机应该是不行的(这块不是非常了解),而且 unix 需要授权。那么就只能使用 linux 了。系统选定了,但是有可能选用的硬件不是那么现有型号的(就那种魔改硬件,没有采用标准协议的硬件),那么抱歉,Linux 内核可能驱动不起来。那么这个厂商就只能定制 linux 内核,增加功能使其能够驱动起来。 硬件能够驱动了之后,那么比如路由器的管理界面,需要一个 http 服务,当然可能还有一些其他的功能。功能搞定之后,可以再筛减一些没用的功能,然后可以打成一个路由器的系统包。

所以定制 Linux 内核真的很难嘛? 可能只要 1 ~ 2 个熟悉 这块的(我不是很了解,就是 C/C++ 程序员,并且阅读过 linux 内核源码(不需要全部),然后看过 linux 内核解析这样的书的人)就可以了,就可以对内核进行魔改。当然上述的驱动非标准协议的硬件这个,可能需要那种单片机方面的人才吧,我猜的。但是很抱歉,这样的人才应该都可以招到,甚至你愿意也可以自学。

恕我认知有限,以上仅是我愚见,如有问题,请举例指出。
2019-02-24 16:26:31 +08:00
回复了 noli 创建的主题 奇思妙想 GPL 开源协议才是对自由软件世界的独立性之最大威胁
@noli 对,不开源就不是对人类有所贡献。

1. 反正我学习编程的时候,不管什么乱七八糟的,都会上 gayhub 去看人家的源码,优质的劣质的,抱着学习的心态,或多或少都能有所收益。就像你说的 几百万行级别的项目 ,为什么 个人 会去想要整个都看懂 全盘掌控呢?我看过太多项目的源码呢,但是都是抱着需求去看别人类似的设计(毕竟模块化,分层,抽象等,随便拿出一块稍微完整的看看,就能有好多收益,对于我这种菜鸟)。

2. “小团队可以做小修改小贡献不开源,然后利用这些小修改小贡献带来的商业价值”。开源和商业价值不冲突。举个例子吧。假如小团队看中了一个项目的源码,他们小修改之后为他们自己带来了商业价值。但是假设那个项目没有开源呢? 1 他们得凭空从头造就轮子。2 假设他们了解到某家公司(组织)有类似的东西,所以他们找这家公司(组织)申请授权(因为商业用途,肯定是需要花钱的),然后进行小修改之后创造价值。 好,然后基于 2 的可能性,那么那个开源项目的证书可能是两个,一个是针对非商业用途所授权的 GPL 证书,一个是针对商业用途所授权的证书。 那么那家小公司可以使用商业授权的证书。 (并且这里开源的好处更多,因为 2 中他们了解到某家公司这块,也许这个是机密,不可能让别人了解到,但是如果是开源,比如你在 gayhub 上搜索,说不定就搜到想用的了,就不用麻烦的花很长时间去找谁做过,也不用从头造轮子)。所以 GPL 等授权远比你想象的要成熟。

3. 再举个例子吧,比如安卓系统的源码。 应该是 GPL 的。我没有深入了解,因为我了解的是做第三方 ROM 的一般都是要依赖于厂商开源的,然后第三方 ROM 才可以去适配的。 那么就比如 miui 吧,在安卓系统上做了太多魔改了,然后比如 miui 的广告造就的收益,不也是入了 小米 的手嘛。而小米要做的仅仅是将系统开源(我不确定开源多少等等的),小米一般也是在新机发布之后 半年,甚至更久才将其开源。 小米一开源,第三方 ROM 就可以开始适配了。比如 魔趣、LineageOS 等,对这个机型进行适配,然后发布相应的刷机包。然后我就会可能去刷机。

恕我认知有限,以上仅是我愚见,如有问题,请举例指出。
1  2  3  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2545 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 36ms · UTC 15:59 · PVG 23:59 · LAX 07:59 · JFK 10:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.