V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  rayingecho  ›  全部回复第 3 页 / 共 8 页
回复总数  150
1  2  3  4  5  6  7  8  
2019-02-19 13:55:39 +08:00
回复了 Lateautumn 创建的主题 Python JWT 服务端怎么理解不需要存储 session
@passerbytiny
请教一下, 在令牌里放授权会有什么问题? 之前某个系统的设计中我选择直接将 authority 存储到 jwt payload 增大网关层吞吐量
2019-02-19 13:53:54 +08:00
回复了 Lateautumn 创建的主题 Python JWT 服务端怎么理解不需要存储 session
@blue0125
假如是可信的 client, 可以随着 acess token (jwt) 一起下发一个 refresh token
假如是不可信的 client, jwt 过期后(假如 payload 里设置了过期时间的话) 由 client 自己来做重新登录
2019-02-19 11:16:12 +08:00
回复了 Lateautumn 创建的主题 Python JWT 服务端怎么理解不需要存储 session
@yamedie
其实 #2 说的是一个宽泛的 token 比喻,所有的 token 都可以为获得某种权限的钥匙

但太泛化就会失去细节,jwt 更适合比喻为一纸身份证明,我在上面写上你是叫张三,你允许使用健身房和游泳池(这些叫 payload ),然后啪敲一个大公章(签名)盖住这些字

到时候无论谁拿着这张证明( jwt )过来,我都认为他是张三并且可使用健身房游泳池。假如这个人心眼坏,把张三加一竖改成了“张王”,那这一竖就会涂在公章上破坏了签名,这纸证明就无效了
额,忍不住说一句,页面里第一句话就是 inspired by xxx
对我这类之前没见过类似的项目的来说,很有新意
2019-02-19 11:00:24 +08:00
回复了 Lateautumn 创建的主题 Python JWT 服务端怎么理解不需要存储 session
@tabris17
“只有一次性”有点绝对了,jwt 只是一个简单的标准,不是一个完整的方案,只要能正确理解并应用,放到 app 端身份认证或者 oauth 授权(可持续使用)体系里都可以工作的很好。其实我想讲的还是根据具体场景去权衡,尽量避免 pre-judge
很有意思,记住这家公司了
2019-02-19 10:35:55 +08:00
回复了 Lateautumn 创建的主题 Python JWT 服务端怎么理解不需要存储 session
@tabris17 你说得没错,但有两点可供权衡:
1: jwt 的 payload 大部分不需要存储在 redis 里,因为可以用签名来验证,真正需要的只有一个 uuid ;而 session 共享要全都存储。存储成本小
2: jwt 只需要判断一 exist,session 共享需要 get。带宽压力小
当然这里不是说 session 共享不行,jwt 也有很多问题,比如更新 payload 字段需要重新签发,浏览器不会自动发送 Authorization header
另外,我认为不存在绝对的不可接受(也不存在完美的架构),存在的只有针对自身场景的合理权衡,有时候需要两害相权取其轻
2019-02-19 10:15:49 +08:00
回复了 Lateautumn 创建的主题 Python JWT 服务端怎么理解不需要存储 session
@lsongiu
jwt 对 redis 是弱依赖,redis 挂掉只是被踢出的 token 可以正常使用,但不会影响正常的 token。
sessiom 共享对 redis 是强依赖,redis 挂了用户就无法鉴权
2019-02-19 00:48:10 +08:00
回复了 547674115 创建的主题 问与答 大佬们喜欢用什么牌子的沐浴露,希望阳刚一点的
@547674115 我居然认真回答了 orz
2019-02-19 00:37:39 +08:00
回复了 ns2250225 创建的主题 程序员 k8s 暴露 TCP 服务有哪些好的实践啊,求指导🙏
@ns2250225 L2 模式的话任意挑一个内网的 ip 段就可以
2019-02-18 21:17:17 +08:00
回复了 547674115 创建的主题 问与答 大佬们喜欢用什么牌子的沐浴露,希望阳刚一点的
Adidas 黑色, 很阳刚, 气味有点像阿玛尼寄情
2019-02-18 20:33:49 +08:00
回复了 t2doo 创建的主题 问与答 MySQL 多个数据库的数据如何汇总成一个数据库?
应用层双写
订阅 binlog 同步到总库, 用 canal 即可
2019-02-18 20:16:18 +08:00
回复了 rizon 创建的主题 程序员 spring 中 @value 注解的属性可以通过配置中心更新吗
@rizon 是的
钓鱼?
2019-02-18 20:02:58 +08:00
回复了 Lateautumn 创建的主题 Python JWT 服务端怎么理解不需要存储 session
楼主没看仔细啊, JWT 除了前两段 header, payload 之外, 还有第三段: 签名
服务端签发 JWT 时, 会用自己的密钥(对称 /非对称皆可)生成一个签名, 收到 token 时只需要验签通过即认为合法, 而验签是一个无状态的过程.
2019-02-18 19:56:10 +08:00
回复了 mortonnex 创建的主题 问与答 平衡树还是跳表?
平衡树的最差查找时间是有保证的, 一定是 O(LogN)
跳表每层的的链表是随机生成的, 最差查找时间不稳定, 只能说平均是 O(LogN), 但最差是可以 O(N) 的
但跳表插入更快且对并发更友好, 平衡树需要旋转, overhead 比较大
2019-02-18 19:17:27 +08:00
回复了 13192262269 创建的主题 程序员 想问一下,在 BAT,TMD 的你们,MySQL 图形化工具都用的是什么?
@yishenggudou
当然不是..我没有参与编码
2019-02-18 19:12:18 +08:00
回复了 13192262269 创建的主题 程序员 想问一下,在 BAT,TMD 的你们,MySQL 图形化工具都用的是什么?
我司(非 BAT, TMD) 自研了一个对标阿里云 DMS 的 MySQL web-ui, 还在上面做了权限和安全

一开始我是反对这个项目的, 认为要做到像 navicat 一样功能全面太难了, 但没想到主程太牛逼了(我见过的最牛逼开发之一), 现在用起来简直比 DMS 还好用的多, 当然比起 navicat 还差一点, 但是中心化的权限与安全管理绝对是 killer feature

今年下半年, 该项目(可能)即将开源, 主程将继续扮演...算了直接两开花吧
2019-02-18 19:00:51 +08:00
回复了 lhx2008 创建的主题 问与答 二分查找的算法题如何考虑到各种情况不出问题呢?
@lhx2008
等于说要找出 x 的插入位置保持数组有序对吧? 这个需要在最后判断一次 vec[base] 是否小于 x

https://play.rust-lang.org/?version=stable&mode=debug&edition=2018&gist=a6854ce2b7b9e5305628dd6af561f600
2019-02-18 17:39:44 +08:00
回复了 lhx2008 创建的主题 问与答 二分查找的算法题如何考虑到各种情况不出问题呢?
@lhx2008
half 是 size / 2, size 到 1 退出是因为结果集只剩一个结果了, 那么只有两种情况, 这个结果就是解 or 没有解
调节 base 和调节两个指针其实是一样的, 因为 size 也在变, 不过 lower_bound 是什么意思?
1  2  3  4  5  6  7  8  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4295 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 10:15 · PVG 18:15 · LAX 02:15 · JFK 05:15
Developed with CodeLauncher
♥ Do have faith in what you're doing.