课 🐶

确认一下 A, B 模块里面的返回值类型是不是 `InfoEncryptResponse` 或者它的子类

感觉是用法问题，还在用 Java 的语言习惯来写 Kotlin

@hunter0122 目前还没有

如果上传按钮没有自定义过，是可以直接拖动到 [选择文件] 的按钮上的。否则的话就按 #1 的方法

人生苦短，我用 Caddy 。https://caddyserver.com/

诚意满满的技术讨论贴👍，很想认真讨论一下这个问题。

我所在的组一直在负责公司主要产品的 authentication 部分，用的也是 Spring Security ，个人对 Spring Security 有一些粗浅的认识。我先说一下我读完之后的感觉，不一定对，欢迎批评指正。后面我会基于我对楼主需求的理解，实现一个放到 GitHub 上。

1. 个人感觉楼主前半部分对 Spring Security 的理解是没有问题的，Spring Security 就是通过一系列的 Filter 和 Provider 来实现不同的认证方式的。作为业务开发者，我们需要聚焦在如何使用 Spring Security 提供的 Filter 和 Provider 或者自定义 Filter 和 Provider 来实现我们的业务需求。

2. 楼主就是自定义了 Filter 和 Provider ，并做了一定程度的封装 (以 Global* 开头的类)。楼主自己感觉实现不够简洁，我也有同感。个人感觉这里面的原因很大程度是因为这层封装。我觉得这层封装是没有必要的，因为 Spring Security 本身就是一个很好的封装了。如果看这些以 Global* 开头的类，会发现这些类基本也是在调用 Spring Security 提供的 API 。可能没有起到简化代码的作用，反而增加了代码的复杂度。

3. 一个小问题，像 `AuthenticationManager` 和 `AntPathRequestMatcher` 这种 bean ，一般都是让框架自己注入的，没太必要自己去 new 或者用 `SpringUtil` 去获取。

推荐 Rust, 原因是对写的代码有一种莫名的自信

@wangbin11 unescape(atob('JXU1RkFFJTIwJXU0RkUxJTIwc2F5aGVsbG9obw=='))

听起来像是在 LB 层做了 authentication ，token 通过 HTTP header 传给后面的服务，叫法不一，我们内部叫 trusted authentication 。老牌的 IDP 像 Pingfederate 和 SiteMinder 好像都支持类似的功能，不过可能没有楼主的易用。

这是我的用法，在 VPS 端使用 Warp 路由 openai 的流量，一直很稳定，可能也各 VPS 有关。
https://i.imgur.com/qMIrqJx.png

@Rehtt #37 但是从最开始提的 issue 看 https://github.com/Bylx666/key-lang/issues/10 ，提 issue 者的态度确实不太好

@caiqichang #23 官方的 maven wrapper https://maven.apache.org/wrapper/

包管理工具最好是统一，如果已经有项目在用 Gradle 或 Maven 了，建议保持一致。如果是新项目建议尝试一下 Gradle ，包管理这类的工具有个后发优势，Gradle 吸取了 ivy, maven 和 ant 的长处，优点远大于他的缺点。然后用的时候用 Gradle wrapper ，这是官方的最佳实 ( https://docs.gradle.org/current/userguide/gradle_wrapper.html)。

> Maven 的 pom 映射到 IDEA 的项目定义，会有信息丢失吗？

个人经验，没有遇到过，要相信商业 IDEA 的质量。

> 也就是说，maven 管理项目的表达能力是不是超过了 IDEA 的？

个人认为是的，但是我更推荐用 Gradle 管理项目，比 Maven 的 XML 配置灵活不少。IDEA 对 Gradle 的支持也非常棒，我们内部的一个很复杂的项目用的就是 Gradle ，用 IDEA 打开没有任何问题。

找一个同类型的英文项目，模仿着写

> 听旁边老哥说模板引擎过时了

你这老哥的意思估计是，现在都是后端提供接口，前端用 React/Vue 等前端框架去渲染。

@d3George #4 antd 的 accessibility 支持的没有 MUI 好，是很大的原因。国外比较看重 accessiblity.