skypyb 最近的时间轴更新 skypyb 最近的时间轴更新 |
skypybV2EX 第 284771 号会员,加入于 2018-01-20 15:55:52 +08:00今日活跃度排名 2544 |
skypyb.com
skypyb 最近回复了
17 天前 回复了 Frank9621 创建的主题 › 分享创造 › 「抽几个 B 站大会员,顺便推广下我的小程序」「明天放假吗|假期日历」给你乏味的 996 生活带来一丝期待 |
分子来了~~
17 天前 回复了 skinny 创建的主题 › PostgreSQL › PostgreSQL 的中文全文搜索的支持有什么扩展推荐吗?使用实际体验如何 ? |
我感觉用自带的也不是很好控制, 不如交给程序进行。
我以前专门写过一篇博客:
[关于 PostgreSQL 全文检索的实战 —— 中文分词、查询、索引、权重、排序]( https://www.skypyb.com/2020/12/jishu/1705/)
我以前专门写过一篇博客:
[关于 PostgreSQL 全文检索的实战 —— 中文分词、查询、索引、权重、排序]( https://www.skypyb.com/2020/12/jishu/1705/)
30 天前 回复了 skypyb 创建的主题 › 程序员 › 没搞懂,类似于今日热榜、信息聚合等类型网站,到底是靠什么盈利的 |
30 天前 回复了 skypyb 创建的主题 › 程序员 › 没搞懂,类似于今日热榜、信息聚合等类型网站,到底是靠什么盈利的 |
@zouri 信息聚合类型的网站我找了好几个,里边都没找到广告……
30 天前 回复了 skypyb 创建的主题 › 程序员 › 没搞懂,类似于今日热榜、信息聚合等类型网站,到底是靠什么盈利的 |
@sexoutsex2011 今日热榜我知道,但是像鱼塘那种呢
33 天前 回复了 beryl 创建的主题 › 程序员 › 工作 5-10 年应该具备什么样的能力 |
靠谱
33 天前 回复了 SystemLight 创建的主题 › Java › 使用 token 不是还是要每次都需要从数据库加载用户信息么和传统 session 有什么区别? |
@skypyb #20, 这里上边场景说错了,应该是手动吊销,风控自动下线,权限更改等场景。
如果只是单纯的过期实际上你用啥都行,JWT 里就能存失效时间。用户令牌很明显是不可能只有单纯过期这种场景的。
如果只是单纯的过期实际上你用啥都行,JWT 里就能存失效时间。用户令牌很明显是不可能只有单纯过期这种场景的。
33 天前 回复了 SystemLight 创建的主题 › Java › 使用 token 不是还是要每次都需要从数据库加载用户信息么和传统 session 有什么区别? |
@jiangboenoch #37
当 Token 需要例如过期、自动续期这种功能时, 那他就应该是一个有状态的 token, 典型的比如用户登陆后标识此用户的令牌。
每个请求都根据 Token 去查库就行了,比如查 Redis 。
如果在 web 端使用的话放不放 Cookie 里随便,只是不放 Cookie 的话里就自己控制刷新咯。
像那种无状态的,也就是完全不经过 DB 那一层的,比如 JWT 这种。
他压根就不适合做用户令牌这种场景,也不知道是不是什么培训班灌输的思想钢印。
最适合 JWT 的场景是那种需要短时间获取权限的行为,比如 XX 时间内有效的下载、查看等这种接口。
硬是要用 JWT 来当用户令牌的话,那为了查这个令牌有没有被吊销掉,还是得每个接口都去查一次库。那你反正得查库,为啥不顺便查出用户信息?
所以说,如果只是用作用户标志的话, 那就是直接用一个全局不重复的字符串来当 token 就行了,每次请求查一次库。
最后再说一下。session 是会话,web 端的 token 就是这个会话的令牌, 无论是叫他 sessionId 也好,叫他 xxx-token 也罢,他都是一个东西。和他放在 Cookie 里还是 localStore 里没有任何关联。
当 Token 需要例如过期、自动续期这种功能时, 那他就应该是一个有状态的 token, 典型的比如用户登陆后标识此用户的令牌。
每个请求都根据 Token 去查库就行了,比如查 Redis 。
如果在 web 端使用的话放不放 Cookie 里随便,只是不放 Cookie 的话里就自己控制刷新咯。
像那种无状态的,也就是完全不经过 DB 那一层的,比如 JWT 这种。
他压根就不适合做用户令牌这种场景,也不知道是不是什么培训班灌输的思想钢印。
最适合 JWT 的场景是那种需要短时间获取权限的行为,比如 XX 时间内有效的下载、查看等这种接口。
硬是要用 JWT 来当用户令牌的话,那为了查这个令牌有没有被吊销掉,还是得每个接口都去查一次库。那你反正得查库,为啥不顺便查出用户信息?
所以说,如果只是用作用户标志的话, 那就是直接用一个全局不重复的字符串来当 token 就行了,每次请求查一次库。
最后再说一下。session 是会话,web 端的 token 就是这个会话的令牌, 无论是叫他 sessionId 也好,叫他 xxx-token 也罢,他都是一个东西。和他放在 Cookie 里还是 localStore 里没有任何关联。
33 天前 回复了 SystemLight 创建的主题 › Java › 使用 token 不是还是要每次都需要从数据库加载用户信息么和传统 session 有什么区别? |
token 是令牌的意思, 这个明白吧。
web 领域中的 session 也是一个用户的令牌, 这个没问题吧。
so, 我寻思 session 不就是 token 么(一种实现)? 没看懂在讨论什么
如果说的是 JWT (json web token)这种实现方式,这个确实是无状态的。
当你见到有人用 JWT 的同时, 还通过这个 JWT 去查库 /查缓存从而获取信息, 那么你应该判定这个人是个傻逼。
web 领域中的 session 也是一个用户的令牌, 这个没问题吧。
so, 我寻思 session 不就是 token 么(一种实现)? 没看懂在讨论什么
如果说的是 JWT (json web token)这种实现方式,这个确实是无状态的。
当你见到有人用 JWT 的同时, 还通过这个 JWT 去查库 /查缓存从而获取信息, 那么你应该判定这个人是个傻逼。
Select Language