A-Flying

能实现功能就好，管他带不带密码了
😆

我感觉，token 更多的是服务控制，而不是判断请求的有效性。换取 token 主要是为了对客户端 secret 有效性做校验的，比如需要将某个 secret 失效，直接在换取 token 的时候就可以拦截。

如果没有 token，那么需要在每个接口前增加 secret 有效性校验。

类似网站的登录，登录后每次请求只要携带 cookie，系统就认为是登录后的请求，不需要校验用户是否有效。

过期好久了，一直懒得换。。。

一会儿去看看你发那个

其实你同学的意思是：人到不到无所谓，钱到就行。。。

你应该这样想，他都做技术 12 年了，还在跟你坐在一起，怕他作甚？

开火锅店当老板多爽

队长，你为啥只用芈月？？

我觉得是所处环境影响的，当你处在那样级别的公司的时候，就会对做的东西产生敬畏感。

现在的公司，大家的感觉是都是随便做做得了，反正做出来也不一定有人用。。。 😢 😢 😢

我干活我快乐

各种精通，不敢去。。。

马克一下

申友生物？

恒生这种做银行外包的据说全是体力活，要的是稳定，都是些老技术，不会让你发挥多少，个人成长太慢。

感觉不适合新人。

果断点，重构吧

那就奇怪了，我们也是这样用的，没发现啥问题

好像是要求这个异步方法不能和调用方法在一个类里

想留的话，就先提涨工资吧。。。

裸辞吗

首先，要明白，关闭连接的过程是数据包没有任何数据的，只有 SYN、FIN 这些标识；

TIME_WAIT 主要是防止

1. client 最后一次发出 ack 时，server 未收到然后重传 FIN 的情况（因为 client 尚未关闭，所以可以响应 server 重传的 FIN）
2. client 发出 ack 后，网络中还有未到达 server 的数据包，如果此时又有个 socket 建立了（和之前的端口一样），那么就会导致 server 将刚才那个未到达的数据包当成本次连接的数据了

重传的内容

重传的内容是啥意思？

会占一定内存吗？我不太确定。

但是 TIME_WAIT 状态是关闭连接的 4 次握手中的一个状态，不会有额外的传输内容，即使占用内容也是固定的吧

不过在任何浏览器只要 Ctrl+F5 都能实现强制刷新；
chrome 这个特性会让人产生误解：为什么 http 状态是 200，却没有及时刷新

暴露 QQ 了

自建服务吧，第三方太不靠谱。。。。

怎么理解？ 服务器不还是保存了客户端的状态（token）的吗

嗯，我那个例子是为了好理解才说了普通的系统登录认证

那再举个例子，APP 和 server 通信，使用用户名密码登录后，服务器返回 token，以后每次请求均带上该 token，这种接口设计是否是无状态的呢？

就爱拍黄片？

package 一下看看，应该是有依赖 spring-tx 包

应该是因为 spring-boot-starter-parent 有依赖 spring-boot-starter-data-jpa

新手瞎逼玩可以吗