首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  litchinn  ›  全部回复第 5 页 / 共 23 页
回复总数  443
1  2  3  4  5  6  7  8  9  10 ... 23  
216 天前
回复了 magic3584 创建的主题 职场话题 失业半年了
同失业中,工作太难找了
216 天前
回复了 lithbitren 创建的主题 信息安全 密码学得不好,请问这种简单用户 id 加密模式的安全性有多大问题?
> 简单的映射、移位、异或、置换
这种方式和古典密码学一样,特征太明显了

从需求出发,我觉得你的算法只要满足你现在的需求就能用,毕竟你又不给别人用

从算法讨论出发
1. 我觉得 1 楼说的对
2. 永远不要自己设计使用加密算法
3. 安全在于密钥而不在算法

> 同样也没见过多少人真的拿用户 id 上 AES 的
感觉就没多少场景有和你这个类似的需求的,通常来说 id 本来就不是什么敏感数据,暴露一个 id 和一个 hash 或加密后的 id 根本没多少区别,特别是现在大规模使用 uuid ,雪花 id 的情况下。
担心伪造 id 应该通过数据权限控制,担心暴力刷接口应该用其他安全机制
216 天前
回复了 MushroomLittle 创建的主题 DevOps 国内有没有类似 FreeIPA 和 Keycloak 的产品?
还有个 Maxkey
但是国内的这些真的不好用,代码质量也差
越用你会越觉的 keycloak 真好,除了不能开箱即用简直完美
216 天前
回复了 yoloMiss 创建的主题 Java 在 springboot 项目中不同局域网下限制由 @Configuration 或者 @Component 注解装配的类内的定时任务的是否可执行方法
没有特别看懂你的环境

你这三个局域网是同一个集群呢还是有三个集群呢
我理解中你是一个集群,三个服务节点使用同一个 yaml 配置文件,你是如何通过修改 yaml 来指定某个节点读取到对应配置的呢? k8s 可以指定节点部署(虽然我觉得服务设计上不应该关心具体节点),但是读取的不都是同一个 yaml 吗

我觉得可以 ConditionalOnProperty 中使用 hostname 来判断,havingValue 设置 hostname 的值
217 天前
回复了 Jack880 创建的主题 程序员 请教一下各位大佬,小白准备在安卓上开发一个自己用的 APP,应该选择什么语言比较好?
5 层楼给了 5 个方案,太真实了
217 天前
回复了 lemonteacode 创建的主题 程序员 目前是 Java 码农,想再学一门语言 c++,c#,rust,go,各位大佬推荐哪一个
rust 有一个 dioxus
227 天前
回复了 heqingpan 创建的主题 Java 目前开发微服务用 nacos 做注册、配置中心的同学多吗? 如果有一个用系统级语言重写,性能更高、占用资源更小的版本有同学愿意试用吗?
对资源和性能有要求的应该会选择 consul ,你可以放一下你的项目和这两者的 benchmark 对比
234 天前
回复了 yazinnnn 创建的主题 程序员 virtual thread 在 jdk21+graalvm 条件下简单测试
https://www.bilibili.com/video/BV1Ju4y1Q788
这个视频我觉得讲的听清楚的

测试我觉得应该是写个请求,请求其他服务器资源。对比虚拟线程和传统多线程的响应,以及试试虚拟线程的数量级

虚拟线程和原生镜像,使用前需要慎重考虑当前场景是否适用,感觉他们更像是加入的新功能,而非可以完全替代旧有功能的进化版
234 天前
回复了 wganbleuthall 创建的主题 Kubernetes springCloud 微服务 + K8s service discovery, 如何在集群外跑
这种最常见的情况不是 k8s 集群使用外部数据库吗
https://kubernetes.io/docs/concepts/services-networking/service/#services-without-selectors
修改 service 配置,让其直接访问到你本地。
但是如果本地服务还需要继续调用 k8s 中其他服务的话可能又有些问题,还需要改其他配置。想想还有点爆炸
241 天前
回复了 bigxianyu 创建的主题 程序员 作为一个新人,大家是如何快速学习掌握一个老项目的
作为一个新人,想迅速上手一个大型的老项目,是需要点运气的
1. 有一个优秀的领导(组长)这种角色,给你分派任务时从一些工作量不高但是能切入核心的工作开始,慢慢慢慢一个模块一个模块开始认识整个系统
2. 认真对待每次需求评审会,此时大家也是新接触功能,如果你是新人那么在评审会上你应该有很多名词不懂,记下来会后问一问,基本能搞清楚流程了
3. 看代码这东西真的很看运气,因为有时候项目的代码真的是屎山,写的人再看都不一定知道咋回事了。
4. 多去测试环境(或者其他非生产环境)的应用上点一点,看一看各个功能的用途,并尝试从接口找到对应代码(非 web 项目同理)
242 天前
回复了 zhwguest 创建的主题 Windows 请问 windows 的 Bug 到哪里提啊?
https://answers.microsoft.com/zh-hans/
这里提问
245 天前
回复了 gzk329 创建的主题 Java 如果一个表中一个字段特别长,有必要考虑使用 redis 存储吗?
redis 数据是在内存的,虽然他有机制将数据持久化下来,照你这个说法这么大的字段你的内存肯定吃不住,其次如果这些数据你只是存而不查询,那么放 redis 就更没有意义了,内存成本比硬盘成本高得多,可以换成楼上对象存储的方案。
如果需要支持查询则可以使用 ES 等方案,这方面可以参考各种日志系统的解决思路如 ELK 、Loki 等
245 天前
回复了 zhoudaiyu 创建的主题 问与答 有点纠结要不要自己买显示器放到公司用
先问下公司管这方面的人员,一般公司都有公有资产管理规定的,让带你再带,比如我之前一家公司,你带笔记本没问题,而且可以报补贴,但是带台式就不行,会直接给你算进公有资产,离职不能带走
245 天前
回复了 iorilu 创建的主题 程序员 有多少人完全使用命令行管理 git 得
用的 githubdesktop ,很舒服,文件变更很直观,也是通过他上面的功能让我深刻理解了诸如 stash 等很多命令的正确使用场景和作用
但是有某些情况还是得命令行,比如更换远程地址,完全删除历史记录,和一些高级功能
250 天前
回复了 brader 创建的主题 程序员 不看文档的前端我真的很反感
例会上直接提出,并以退为进
“关于错误码的定义,我发现在经过三个项目之后,仍有部分同事对此并不完全了解,我希望能充分了解这部分同事对文档的疑问,以及使用上到底有什么问题,文档是否完善,是否需要令相关人员共同商议协定新的错误码定义,并重新完善文档”
255 天前
回复了 logto 创建的主题 程序员 了解 OpenID Connect (OIDC) 协议中的 refresh token, access token 和 ID token
@lanlanye 这个好与不好其实本质谈论的还是 jwt 的好与不好,各有理由

@qfdk oauth2 中 access_token 可以有 opaque token 和 jwt ,使用 jwt 的情况下就包含了基本用户信息,OIDC 中就使用了 jwt 作为 access_token ,当然服务端需要提供 jwks_uri
https://www.rfc-editor.org/rfc/rfc9068.html
255 天前
回复了 LittleXing 创建的主题 云计算 家里的服务器 大家怎么管理的呢?
不知道有没有人用过 harvester
https://github.com/harvester/harvester
1  2  3  4  5  6  7  8  9  10 ... 23  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2863 人在线   最高记录 6543   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 37ms · UTC 09:10 · PVG 17:10 · LAX 02:10 · JFK 05:10
Developed with CodeLauncher
♥ Do have faith in what you're doing.