V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  JamesMackerel  ›  全部回复第 8 页 / 共 25 页
回复总数  486
1 ... 4  5  6  7  8  9  10  11  12  13 ... 25  
50 块,十分钟。
2020-06-11 15:07:12 +08:00
回复了 ye22st 创建的主题 问与答 SpringSecurity 的一个疑问
Spring security 这玩意儿真的有人用吗,感觉就是个黑盒,出了问题文档说不清,看源码随随便便就能抽象一堆东西出来,完全理不清楚内部的逻辑。
avahi
2020-04-16 10:06:01 +08:00
回复了 lasuar 创建的主题 Go 编程语言 关于 defer
go 这种是对称协程,没有老爸儿子的概念。
2020-03-01 09:57:09 +08:00
回复了 zzzzzzggggggg 创建的主题 程序员 session? cookie?登录?还在分不清楚?
@JamesMackerel 放在心里-> 放在
2020-03-01 09:55:18 +08:00
回复了 zzzzzzggggggg 创建的主题 程序员 session? cookie?登录?还在分不清楚?
另外,楼主的文章里的说法:用 jwt 可以防止 csrf。csrf 本质上是用户不在你的网站,却能向你的网站发送请求,并且这个请求中还能带上他的凭据而导致的问题。所以要解决这个问题,要么你验证请求是不是你自己的网站上发来的(验证 referer ),要么你想个办法不要让浏览器自动把用户凭据带到请求里。

把 jwt 放在心里 authorization 里的操作一般写在 js 里,而不是利用浏览器自动携带 cookie 的行为,所以天然避免了 csrf。但是如果有人把 jwt 扔到 cookie 里,而且还没做 csrf token,那么其实还是会有 csrf 的问题。
2020-03-01 09:49:19 +08:00
回复了 zzzzzzggggggg 创建的主题 程序员 session? cookie?登录?还在分不清楚?
@encro 很多人对单点登录自动跳转有误解,认为它可以管理接入服务的 session。实际上单点登录并不管理甚至不关心你的 session。单点登录的职责是认证用户,并且把用户的身份提供给接入方,用户的登录态还是要服务自己管理。
2020-02-27 15:02:27 +08:00
回复了 Heebe 创建的主题 MySQL 数据库加密都有什么方式?
加密字段需要查询的话,目前在网上别的地方看到的一个方案是做一个冗余字段,在里面放一个 原文加盐后 Hash 的值,查询的时候就查这个字段。但是假如遇到了碰撞,那就真的不知道怎么办了。
2020-02-02 21:41:32 +08:00
回复了 pydeal 创建的主题 程序员 这个时间点找工作应该挺不容易的吧?
如果这个时候我失业了,我想我会去武汉做志愿者。
2020-01-19 13:11:28 +08:00
回复了 phx13ye 创建的主题 Vim vim-go 的配置放在 ftplugin,为什么只有部分生效呢?
话说 autocmd 应该本来就有 ft 识别的吧。有必要把它放到 ftplugin 去吗。
2020-01-19 10:38:37 +08:00
回复了 phx13ye 创建的主题 Vim vim-go 的配置放在 ftplugin,为什么只有部分生效呢?
用 vim go 一定要记得 checkout 到一个稳定的工作 tag 上 。
2020-01-17 11:44:49 +08:00
回复了 jdz 创建的主题 程序员 求教下一份工作选择
做安全要看是做哪方面,如果没选好方向,很容易陷入无限的扯皮中。
2019-12-10 10:05:11 +08:00
回复了 jwh199588 创建的主题 程序员 sso 单点登录怎么做集群
说的是 oauth 压力大吧,这个可以理解,毕竟每一次请求都会问一下你的 sso 服务器。按照上面老哥说的做个无状态,前面挂个 nginx 就可以了。
2019-11-18 14:37:50 +08:00
回复了 puing 创建的主题 Java spring seccurity 和 shiro 用哪个好啊?
spring security 的学习成本太高太高了,如果只是一般的应用的话,还好,但是如果是要稍微做一些什么定制,你会发现查文档都查不出思路。
@dbskcnc 那我还真没怎么写过 C++……我对面那个写 C++ 的老哥总是跟我说,clang 它不香吗。当然我自己是没体会……

然后还听过有的公司因为 C++ 编译过于慢,所以自研编译器以期提高编译速度的。其实到了一定地步,编译器的速度确实会是一个很大的问题。但是其实在大部分情况下,其实编译速度都不应该成为主要的要考虑的点吧。
2019-11-10 18:08:52 +08:00
回复了 abcbuzhiming 创建的主题 Java IntelliJ IDEA 这是和 gradle 有仇?
之前升级到了 2019.2,后来实在受不了就退回来了。现在他让我升到 2019.2 我直接点 ignore this version。坚决不使用 2019.1 以后的版本。
@zhyl

据我的观察……我总觉得 go 编译器的开发者比起编译器优化,更加在意编译速度。这也是我写 go 写到现在一直不理解的一个问题,一般来说,十倍的编译速度来换运行时的速度都应该是可以接受的(对我来说),为啥他们那么在意编译速度呢。
2019-11-08 19:54:02 +08:00
回复了 Jafee 创建的主题 程序员 Chrome 去掉“关闭其他标签”这个功能是为什么?
@keepeye 不是杠。

删除代码,增加一次提交,会让版本库更肥。
1 ... 4  5  6  7  8  9  10  11  12  13 ... 25  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1147 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 43ms · UTC 18:50 · PVG 02:50 · LAX 11:50 · JFK 14:50
Developed with CodeLauncher
♥ Do have faith in what you're doing.