V2EX › kahlkn 的所有回复 › 第 2 页 / 共 3 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 2 3

❮

❯

2021-04-30 10:18:52 +08:00

回复了 panky 创建的主题 › 创业组队 › [搭团队] 一起做一款 App 产品

Java 后端 a2FobGtuQDE2My5jb20=

2021-04-30 10:15:04 +08:00

回复了 polyang 创建的主题 › 程序员 › 有没有感觉现在的 JWT 都被滥用了。

我去，这个快捷键老是按成发送。

https://www.v2ex.com/t/774028#r_10487840

2021-04-30 10:14:31 +08:00

回复了 polyang 创建的主题 › 程序员 › 有没有感觉现在的 JWT 都被滥用了。

以前找开源系统看源码都挺正常的，现在基本上很多搜到的，动不动就是 JWT 。刚刚回答的另外一个问 JWT 的，反正我是不建议业务系统走 JWT 。正常的类似于 session 的 token 不香嘛，还有分布式 session 。

有兴趣可以去看看，我就不 copy 了。

2021-04-30 10:07:05 +08:00

回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办

非常赞同 @aboat365 老哥，我也看了不少开源系统，介绍中的技术选型，老是有 jwt 。

我个人认为 jwt 的应用场景非常狭窄，并不适合用来做 “XXX 管理系统”、“XXX 电商系统”，之类的。有个场景，我觉得还是比较合适的，用户邮箱注册完，会有一封激活邮件，这个激活邮件中的激活地址后面跟的一串字符串，大概率是 JWT 的字符串。而且有效期可能就 4 小时，甚至 2 小时。

为什么呢？因为首先，就算邮件泄露，能造成什么损失？激活链接点进去，还需要比如一些关键信息的校验的。甚至进去的页面中，姓名（昵称）之类的，都是脱敏的。其次，有效期也很短。最后的最后，这类邮件就算疯狂的发，对主业务系统没有任何影响。

当然如果有其他的 JWT 的应用场景也可以讨论一下，反正我是非常不赞成在业务系统中走 JWT 的，只有在一些非重点（不一定是非重点，反正有个度把）的业务功能中，才可能有 JWT 。业务系统还是老老实实的 session （分布式 session ），或者类似于 session 的 token 模式。

2021-04-30 09:56:01 +08:00

回复了 nightspirit 创建的主题 › 程序员 › jwt 的 token 被获取怎么办

我就搞不懂了，为啥老是看到用 jwt 来做业务系统的身份认证呢（是用到业务系统上了把？应该把）？

2020-12-28 13:38:58 +08:00

回复了 kekxv 创建的主题 › Android › 安卓模拟自动注入

应该考虑的是实现 IOC 容器，在 IOC 容器中考虑同接口多实现怎么存怎么区分。还有循环依赖比如 A 依赖 B，但是 B 又依赖 A 怎么解决。还有对象初始化和懒加载。我觉得自动注入，仅仅是 IOC 容器中的一个功能。

2020-11-10 13:54:01 +08:00

回复了 rqxiao 创建的主题 › Java › AES 256 生成秘钥的时候可以不使用 SecureRandom 的生成的写法吗

话说每次生成密钥时都要调用 “SecureRandom.getInstance("SHA1PRNG");” 来创建一个 SecureRandom 对象真的好吗？据我所知 SecureRandom 的创建应该是比较耗费性能的，所以一般的用途也是创建完之后静态化持有，然后 init 的时候传进去（ JDK 底层就是用一个类来静态持有）。

所以由此解决了你的问题，可以不使用 SecureRandom 生成，不使用会有一个默认的 SecureRandom 来替代的。

2020-10-12 16:41:31 +08:00

回复了 chenxiaolani 创建的主题 › 上海 › 上海的程序员同胞们一起加个群，内推，面试啥的一起交流，互相学习也方便点！

eGxpbmZhbg==

2020-09-14 11:55:52 +08:00

回复了 chengxiao 创建的主题 › Linux › Deepin 20 意外的稳定好用,可以当个稳定的主力桌面来用了

欸，，，，Windows 再香也得有一套顺手的 Linux 在，，，哪天你懂的，然后微软啪把中国 IP 的 Windows 10 都 shutdown 掉，，，最少还能掏出 linux 来继续工作。

2019-06-12 08:25:37 +08:00

回复了 Linko 创建的主题 › 问与答 › 装了 6 年的系统昨天被淘宝店主质疑了是真的假的？[求指点超频]

win10 确实不建议这样装，直接刻 win10 盘装和你这样装确实有点区别，它会创建出好多个内置分区，尽管我也不知道这些分区有啥用(隐藏的，不大)，很多机子刚刚买来官方自带系统的分区就是有好几个内置分区的。估计你说的那个卖家指的应该就是这个事情，但是估计和超频没啥关系吧？？？

2019-02-27 10:00:53 +08:00

回复了 noli 创建的主题 › 奇思妙想 › GPL 开源协议才是对自由软件世界的独立性之最大威胁

@noli 开源（ GPL ）和吃饭并不冲突。即使使用了别人闭源组件，你开源的只是你自己写的调用别人闭源组件的逻辑。然后你要求别人用你写的调用别人闭源组件逻辑时，需要开源他对这个调用逻辑的修改（请注意这个，他对这个逻辑修改之后，可以再打包开源，然后自己的商业东西不开源来调用这个打包的被迫开源的东西）。至于使用别人的成果，对的我经常使用别人二进制的成果，如果你想要学习别人的代码，抱歉，你只能反编译和反混淆。去追求你的不开源把。到最后你会发现无码可阅，是无私分享的精神促进了开源。强制开源就是为了保证分享人的权益，你分享了自己的代码，你要二次修改，你就得再分享出来，但并没有保证分享人能有经济收益。

2019-02-27 00:33:38 +08:00

回复了 noli 创建的主题 › 奇思妙想 › GPL 开源协议才是对自由软件世界的独立性之最大威胁

@noli 只想说开源不一定要去改。就比如我看到这个设计思路很好。然后我根据这个思路写了一套自己的，那么是不是也涉及到抄袭代码呢？就我自己来说，开源不一定要有别人来修改要有别人来看，只想把自己的设计留下来做备忘，万一帮助到别人了更好。而 GPL 很简单，我不想别人拿了我的设计，改了，做商业做啥呢（做商业啥的不影响），却不把他修改的开源出来让大家学习（影响的是不开源）。

GPL 不禁止商业，但是禁止不开放源码。我怎么感觉你们都偏向了 GPL 和商业呢！一个 GPL 的软件，没有特殊条款，应该是可以商业的，而商业可能会有二次修改，这二次修改必须开源。就相当于你用了我的轮子去谋取利益，我不介意，但是请把你二次修改的代码开源（我觉得这个只有极度热爱代码的人才会想到，因为我相信最初的目的绝对是为了了解对方这样修改的好处等，以更好地优化产品）。

我居然看到了你吐槽 GCC MYSQL 品质差。行吧，最少我了解的 GCC 应该是编译器里面撑起一片天的玩意。MYSQL 不知道多少公司在用。就算在差，别人也愿意用。当然也许未来会在这个基础上优化出更好的。

就此，不要再扯了，谁也说服不了谁，只要热爱着代码就够了。我喜欢 GPL 仅此而已，如果有人用我的东西，我不介意商用，但是让我心痒痒的是他们对这个东西二次开发的思路。

2019-02-24 16:44:19 +08:00

回复了 noli 创建的主题 › 奇思妙想 › GPL 开源协议才是对自由软件世界的独立性之最大威胁

我们实际上真的能够定制 Linux 内核吗？有多少公司或者团队实际上能做得到？
我们实际上可以自由地往内核里面添加想要的功能吗？谁可以做到？

定制 Linux 内核真的很难嘛？可以自由地往内核里面添加想要的功能，对，可以自由的添加。

1. 如果定制 Linux 内核真的很难，那么抱歉，现在的世界不会那么丰富多彩。夸张的讲，正是 linux 撑起了互联网的时代。比如交换机、商用路由器、家用路由器、互联网电视、安卓手机、智能家居（就那些能够联网的智能家居）等很多很多东西，都是基于 linux 内核进行定制的。

2.就比如路由器吧，首先肯定有 cpu，内存，可写入存储、wifi 天线、电源适配器等组成。光光有硬件肯定是不够滴，那么怎么选用系统呢？用 window arm ？抱歉拖不起。用 unix ？ unix 是针对于大型机和家用机，对于微型机应该是不行的（这块不是非常了解），而且 unix 需要授权。那么就只能使用 linux 了。系统选定了，但是有可能选用的硬件不是那么现有型号的（就那种魔改硬件，没有采用标准协议的硬件），那么抱歉，Linux 内核可能驱动不起来。那么这个厂商就只能定制 linux 内核，增加功能使其能够驱动起来。硬件能够驱动了之后，那么比如路由器的管理界面，需要一个 http 服务，当然可能还有一些其他的功能。功能搞定之后，可以再筛减一些没用的功能，然后可以打成一个路由器的系统包。

所以定制 Linux 内核真的很难嘛？可能只要 1 ~ 2 个熟悉这块的（我不是很了解，就是 C/C++ 程序员，并且阅读过 linux 内核源码（不需要全部），然后看过 linux 内核解析这样的书的人）就可以了，就可以对内核进行魔改。当然上述的驱动非标准协议的硬件这个，可能需要那种单片机方面的人才吧，我猜的。但是很抱歉，这样的人才应该都可以招到，甚至你愿意也可以自学。

恕我认知有限，以上仅是我愚见，如有问题，请举例指出。

2019-02-24 16:26:31 +08:00

回复了 noli 创建的主题 › 奇思妙想 › GPL 开源协议才是对自由软件世界的独立性之最大威胁

@noli 对，不开源就不是对人类有所贡献。

1. 反正我学习编程的时候，不管什么乱七八糟的，都会上 gayhub 去看人家的源码，优质的劣质的，抱着学习的心态，或多或少都能有所收益。就像你说的几百万行级别的项目，为什么个人会去想要整个都看懂全盘掌控呢？我看过太多项目的源码呢，但是都是抱着需求去看别人类似的设计（毕竟模块化，分层，抽象等，随便拿出一块稍微完整的看看，就能有好多收益，对于我这种菜鸟）。

2. “小团队可以做小修改小贡献不开源，然后利用这些小修改小贡献带来的商业价值”。开源和商业价值不冲突。举个例子吧。假如小团队看中了一个项目的源码，他们小修改之后为他们自己带来了商业价值。但是假设那个项目没有开源呢？ 1 他们得凭空从头造就轮子。2 假设他们了解到某家公司（组织）有类似的东西，所以他们找这家公司（组织）申请授权（因为商业用途，肯定是需要花钱的），然后进行小修改之后创造价值。好，然后基于 2 的可能性，那么那个开源项目的证书可能是两个，一个是针对非商业用途所授权的 GPL 证书，一个是针对商业用途所授权的证书。那么那家小公司可以使用商业授权的证书。（并且这里开源的好处更多，因为 2 中他们了解到某家公司这块，也许这个是机密，不可能让别人了解到，但是如果是开源，比如你在 gayhub 上搜索，说不定就搜到想用的了，就不用麻烦的花很长时间去找谁做过，也不用从头造轮子）。所以 GPL 等授权远比你想象的要成熟。

3. 再举个例子吧，比如安卓系统的源码。应该是 GPL 的。我没有深入了解，因为我了解的是做第三方 ROM 的一般都是要依赖于厂商开源的，然后第三方 ROM 才可以去适配的。那么就比如 miui 吧，在安卓系统上做了太多魔改了，然后比如 miui 的广告造就的收益，不也是入了小米的手嘛。而小米要做的仅仅是将系统开源（我不确定开源多少等等的），小米一般也是在新机发布之后半年，甚至更久才将其开源。小米一开源，第三方 ROM 就可以开始适配了。比如魔趣、LineageOS 等，对这个机型进行适配，然后发布相应的刷机包。然后我就会可能去刷机。

恕我认知有限，以上仅是我愚见，如有问题，请举例指出。

1 2 3

❮

❯