V2EX yuezk 的所有回复第 1 页 / 共 10 页

@qipan0321 从浏览器日志看，/oauth2/callback 是成功了的，跳到了根路径，清空了 csrf cooke ，并且设置了 _oauth2_proxy cookie 。

另外，根据日志，oauth2-proxy csrf cookie 的名字是根据 /oauth2/callback 的 state 参数的前 8 个字符确定的，你得看看浏览器带的 csrf cookie 的名字和 callback state 的前几位是否一致。

至于为啥成功之后，又有失败的日志，可以看看是不是同一时间触发了多次 oauth login 的请求。不确定你的日志是不是 access log ，如果不是的话，建议看看 access log 。

128 天前

回复了 qipan0321 创建的主题程序员 OAuth2-proxy issue 没人回了，咨询 V 友们一个 OAuth2-proxy 认证 CSRF cookie 的问题

@qipan0321 想帮你看看，但是你 oauth2-proxy 的时间戳（ 09:15:31 ）和浏览器网络请求的时间戳（ 09:20：35 ）是对不上的。

225 天前

回复了 heiguo88 创建的主题分享创造吉卜力风格看腻了？来试试最近很火的 Action Figure 风格。

@Dreamerwwr shipany.ai

286 天前

回复了 hausen 创建的主题 Android 请教一下目前主流的安卓开发技术栈是什么？

@hausen React Native

308 天前

回复了 kyonn 创建的主题程序员 rust 如何处理 openssl 的依赖?

@kyonn #5 也增大了 binary 的大小

308 天前

回复了 felix9ia 创建的主题 Web Dev 应不应该把主键 id 暴露在 url 上？

@dylanqqt #54 京东这个页面是所有人都可以查看的，并不涉及权限验证，用自增问题不大。如果涉及权限验证，你再用自增，就有可能（比如，权限验证有漏洞）被别人猜到 ID ，然后越权访问。但是，如果用 UUID ，即便权限验证有漏洞，也很难被别人利用。这一点，#32 楼已经说的很清楚了

363 天前

回复了 yuezk 创建的主题酷工作 [杭州][外企][微策略] 不加班，年后继续招人，前端，测试， Java ， C++， Android， iOS， Cloud 工程师 (18 ~ 40K) 13 薪，奖金另算

@york1204 同一个公司，我们就是做那部分可以忽略的业务的 https://i.imgur.com/agAJ0Rd.png

2024-10-15 14:37:54 +08:00

回复了 Chrisz2zz 创建的主题程序员国内开发者会为什么产品买单呢

课

2024-10-14 21:15:02 +08:00

回复了 ftsland 创建的主题 Java Spring Aop 跨模块失效求助

确认一下 A, B 模块里面的返回值类型是不是 `InfoEncryptResponse` 或者它的子类

2024-10-12 11:41:54 +08:00

回复了 jeesk 创建的主题 Kotlin kotlin 没有受检异常真太难顶了。吐槽

感觉是用法问题，还在用 Java 的语言习惯来写 Kotlin

2024-09-24 13:21:57 +08:00

@hunter0122 目前还没有

2024-07-23 11:35:51 +08:00

回复了 eggt 创建的主题 macOS mac 上针对不支持拖拽上传文件的正确操作方法是啥？

如果上传按钮没有自定义过，是可以直接拖动到 [选择文件] 的按钮上的。否则的话就按 #1 的方法

2024-07-18 09:40:30 +08:00

回复了 MagicCoder 创建的主题程序员使用 ACME 申请免费“永久”的 SSL 证书（补发-上一篇图裂了）

人生苦短，我用 Caddy 。https://caddyserver.com/

2024-07-09 10:16:23 +08:00

回复了 NotoChen 创建的主题 Java [ Java ][SpringBoot][SpringSecuriy]关于代码编写的请教/探讨/求证

诚意满满的技术讨论贴，很想认真讨论一下这个问题。

我所在的组一直在负责公司主要产品的 authentication 部分，用的也是 Spring Security ，个人对 Spring Security 有一些粗浅的认识。我先说一下我读完之后的感觉，不一定对，欢迎批评指正。后面我会基于我对楼主需求的理解，实现一个放到 GitHub 上。

1. 个人感觉楼主前半部分对 Spring Security 的理解是没有问题的，Spring Security 就是通过一系列的 Filter 和 Provider 来实现不同的认证方式的。作为业务开发者，我们需要聚焦在如何使用 Spring Security 提供的 Filter 和 Provider 或者自定义 Filter 和 Provider 来实现我们的业务需求。

2. 楼主就是自定义了 Filter 和 Provider ，并做了一定程度的封装 (以 Global* 开头的类)。楼主自己感觉实现不够简洁，我也有同感。个人感觉这里面的原因很大程度是因为这层封装。我觉得这层封装是没有必要的，因为 Spring Security 本身就是一个很好的封装了。如果看这些以 Global* 开头的类，会发现这些类基本也是在调用 Spring Security 提供的 API 。可能没有起到简化代码的作用，反而增加了代码的复杂度。

3. 一个小问题，像 `AuthenticationManager` 和 `AntPathRequestMatcher` 这种 bean ，一般都是让框架自己注入的，没太必要自己去 new 或者用 `SpringUtil` 去获取。

2024-06-04 11:06:40 +08:00

回复了 hahade 创建的主题程序员会一点 Javascript 和 C#，想再多学习一门语言，是选 C++ 还是 Rust？

推荐 Rust, 原因是对写的代码有一种莫名的自信

1 2 3 4 5 6 7 8 9 10