想太多，做太少。

工作上建议只做好自己手上该做的，其他事情别管。多余的精力用来做自己想做的项目。原因很简单，你换位思考一下有同事对你负责的工作指手画脚乃至人身攻击你是什么感觉。

目标是全栈又不会 java 的话，花点精力学习下 java 和数据库吧。完事了就知道人家这么做的原因了。

windows 7 后自带的 sysprep.exe ，勾上通用。

完事后直接整盘拷走。

一般来说我抽脸习惯甩个 RFC 编号过去就懒得接着说了，但是既然楼主这么热情，那我就接着抽。

https://imgur.com/9TnLaRY

你好，那个是 ISO8601 格式的日期字符串。

详见 RFC 3339

```typescript
import { BadRequestException, Injectable } from '@nestjs/common'
import { ConfigService } from '@nestjs/config'
import { Request } from 'express'
import { Strategy } from 'passport-jwt'
import { PassportStrategy } from '@nestjs/passport'
import { IToken } from '@/user/auth/auth.decorator'

@Injectable()
export class AuthJwtStrategy extends PassportStrategy(Strategy, 'jwt') {
constructor(configService: ConfigService) {
super({
jwtFromRequest: AuthJwtStrategy.fromCookieOrHeader,
secretOrKey: configService.get('JWT_SECRET'),
})
}

public static fromCookieOrHeader(req: Request): string {
const authHeader = req.header('authorization')
if (authHeader && authHeader.startsWith('Bearer ')) {
return authHeader.substring(7, authHeader.length)
}
return req.cookies['access_token']
}

// eslint-disable-next-line class-methods-use-this
public async validate(payload: IToken): Promise<IToken> {
if (payload.type !== 'access_token') {
throw new BadRequestException('token 类型无效')
}
return payload
}
}
```

passport.js 里，passport-jwt 的 strategy 没有粗暴地从 header 取 authorization 字段而是暴露了 jwtFromRequest ，就是希望使用者可以灵活一点。

之前收到了个钓鱼链接是骗账号密码的，一开始本来只想胡乱塞几条脏数据进去。

直到不小心发现账号里带了个单引号抛出 php 的错误页面.....含 mysql 报错信息。

就顺便帮他们把数据库里的密码列改成劝人自首的信息了。

安排工作这事，我认为对于团队的管理来说还是应该尽可能把各方面的情况安排妥当，包括更上级的领导以及干活的员工，管理这事本来就是该让各方面的不爽调和到一个平衡的地步。

而你认为我"惟恐天下不乱这事"，只是作为一个劳动者我个人实在对以往见过的精神资本家感到太恶心了。帖子里大多数回复对"公司没做错"的地方，比如年假扣回来这种，都是认为"法律上没问题"，也没单独偏袒楼主。我也赞同这个观点。

但是我还是认为施加"受害者有罪论"并不是为人家打开心结，只是火上浇油。不能说因为人家今天受到这么大的委屈跑来吐槽了，你就得预设人家一年后受到不好的事情会撒泼。

@wangming1988 首先，我为看漏了关键信息致歉。然后我为了防止信息出了偏差，我又用我的狗眼重新爬了次楼。

楼主的观点：
* 这个公司的 HR 和制度比较坑
* 这个公司的研发管理制度比较混乱
* "我"在这个公司出来后觉得不开心，决定发帖把自己的遭遇说出来

阁下的观点：
* 不爽应该立即（尽快？）辞
* 领导安排工作不应该看员工的情况
* 楼主这篇文章偏颇

我一个一个反驳。

* 不爽辞 - 贵司的请假制度也是有问题，为什么阁下还不辞呢？
* 安排工作不看员工具体情况（心情等） - 这不正好证明了管理混乱吗？
* 文章偏颇 - 我上一篇回复也已经说了，这文从标题的描述上我们已经默认这是一方之言，必然会有偏颇。是不是只要 v2 上出现这种职场纠纷的帖子，按阁下的逻辑统统都应该先预设一个受害者有害论呢？

所以还是那句，烦请别用正义感来当洗地的借口了。