@Rwing 那得看运行容器有没有赋予 privileged 或者 cap-add

在你不知道各种 padding 的时候，就让对方提供一个密钥对和一个加密输出，然后自己再去测试是哪种 Padding，有没有 ECB

公钥 Modulus=e80e5bb2f8cd05a7041b08f3e962e20258358e187a6e692b252cdf297a016bac83551a367b1e74c7a8a88feddb4ac3e470b778dd73932c371ae74c72935cc8d5e0f16125f9a9edc421ab80a0072a12f8d406ee131c4921363120395b4983e2a5ceae040a4fa05e113103464d0f8ca03948b7614240ee34c31115f7e0b9fb1de1
公钥长度=1024
私钥 Modulus=9ac406c7730e307615245e95c15eab05c27f19c7d6f94d60b4e8710b68857fabdeaaa106f73c2d38f013d88f3684e4b2456ec21c383f37400a163efeec9fe795
私钥长度=512

说错了，私钥是 512 的，公钥是 1024 的

lz，你上面贴的 key，公钥和私钥都不匹配

公钥是 ANSI，1024 位的，也不是你说的 512 位
私钥格式是 PKCS8，Base64 编码还用了 URLSafe 的编码， 所有的+变成了-，所有的 /变成了_，最后私钥解出来也是 1024 位的，还和公钥不匹配。。

Maven 的依赖确实搞不太懂，之前遇到过，一个 dependency 放在同一个 pom 的 dependencies 里面的上方和下方，最后出现的版本都不一样

用雪花，返回 json 时还要处理下格式，不然 js 读到大数字然后精度不足导致数据不对。。。

现在 java8 的 date-time 的 api 普及率很低啊。

项目不会涉及到时区就用 LocalDateTime，涉及到时区用 ZonedDateTime
日期类型用 LocalDate/ZonedDate

jackson 默认序列化出来的是 ISO8601 格式的

@fumichael 毫秒时间戳，是 64 位的，这个位是 bit 。用 10 进制表示就是十来位（数字的位数）

感觉是不是疫苗有问题，以后给小孩打，还是选择进口的。
不是崇洋媚外。吃奶粉，用各种东西，我感觉都直接超市买就行了，但是疫苗这个还是......

小时候打过卡介苗，但是前几年还是染上结核了，是无症状，体检发现的，吃了大半年药。现在肺上一块疤，找工作都不敢找。

还有之前那个打了狂犬疫苗还挂了的人，那年不是还有长生事件？？？？解释说是，即使打了疫苗，也不是 100%有效。。。

select distinct privilege
from t_role_privilege
where role in (
select role
from t_user_role
where t_user_role.user = $userID
)

@gz911122 @shaoyijiong
Redis 那里没问题，Spring Data Reactive 可以用。
Feign 的话我能不能通过 Project Reactor 提供的 subscribeOn/publishOn 实现将 feign 的同步代码放到 IO 线程中执行？？

我现在还没绕清楚这个 subscribeOn 和 publishOn 是如何进行线程切换的，像 Spring Data Reactive 这个，是不是也是利用的 subscribeOn/publishOn 进行的线程切换，让 eventLoopGroup 不阻塞，然后 IO 操作在 IO 线程完事后，又把逻辑切回到 eventLoopGroup 的。。

Controller 和 Service 全程无视异常，用 Interceptor 处理，ControllerAdvice 也行

@glaucus 问一下，已经的 Java 项目可以新代码用 kt，旧代码继续用 java，然后还能相互调用的吗？我感觉是可以的，但是不确定，因为我看那个 okhttp 自从 3.14.0 之后全变成 kt 了，但是 Java 工程好像也能正常用

@wysnylc 抄过来但是没法立即用上啊，下一个 LTS 是 17，明年才发布，而且新 LTS 要稳定个一年，而且新 lts 发布到稳定下来也要很久。。现在 12-15 的新特性我看都没看，因为也暂时用不到。但是 KT 就不一样了，学会了，后面万一下岗了还能转安卓快一点，多一条路

这种场景挺适合用 CA 签发证书的，如果是在线的话，直接 TLS 客户端认证即可。如果是离线的话，实现类似的功能比较麻烦了。。

其实可以用一个非常简单的方案。。全程都用 AES （不用什么非对称加密或者数字签名）
因为非对称加密只能加密一些比较小的数据，比较大的数据加密非常慢（一般都是先生成个临时的对称加密的 key，然后数据用这个 key 加密，最后再把 key 用非对称的加密一下）

如下：：：
服务器存一个 key 叫 sk

新增客户端：生成一个 key 叫 ck
然后将客户端标志和 ck 加密一下得到 cke （还可以附带一些其他信息，比如 失效时间等）
将 ck 和 cke 发给客户端（假设发送数据的链路是安全的，就是不会被截获，不安全的话就可能要用 DH 这类算法了）

客户端每次请求的时候，用 ck 把数据加密
然后发送给服务器加密的数据和这个 cke （ ck 不能发）

这时服务端拿着 cke 用 sk 解密获得 ck 和用户信息
然后用获得的 ck 去解密数据
这两步只要有一步解密失败说明数据不合法

这个够简单吧。

funny mud pee

jdk 11，发行版是 Amazon Corretto

从 8 之后，语言变化上没啥明显的。

var 语法我感觉用途不大，就省几个字母而已

我认为比较有意思的一项就是
var object = new Object() {string a; int b;}
这个可以将一个变量 cheat 进入 lambda 或者匿名内部类中（ Java8 想要一个修改过的变量进入 lambda，只能用数组或者其他容器包装一下）

默认用了 G1

JDK 自带的新 HttpClient 很新，API 感觉没有 OkHttp 或者 Apache 的好用。而且在 TLS 上还有 BUG （可能后来修复了）

模块化没用过不知道。。。

其实我挺期待，多行文本块的，那样的话写多行 SQL 等各种东西就很直观了。只不过下一个 LTS 普及要等很久，可能我都已经下岗了

建个小型机场，发给我，我天天给你测试