JWT 只是个 “刀”，用得好坏取决于用它的人，不取决于它。被滥人用、被滥用，这俩应该还是有区别的吧。

建议用 JWT 之前，先上 https://jwt. io 去看一眼。JWT 的全称是 JSON Web Tokens，它只是个 Tokens，是“安全”的“认证”的“环节”的一种实现手段。把 JWT 等同于安全控制的人，非蠢即坏。

无，撤了吧——要是真得有，甲方或者老板就自己做了不会再找你做。

如果你要是想学习开发商城，那真得是很多。

你这个涉及到 CPU 调度，要 Linux 内核才能处理，连 Android 系统这一层面都管不了，基本别想从应用层面搞。

目前最有可能的方案是，换 IOS，或者弃手机用 windows 平板。

如果总结果数不大（少于 10000 行），那么直接全部查到内存中然后用代码分页。否则，要么重构数据模型设计（重新分配数据或者增加至少达到最终一致性的宂余数据，使得只需查一个库），要么重构需求，要么炒掉提需求的人。

一、Java 的类加载机制是，必须先构造基类再构造子类，所以构造器第一句必定是 super() 或 super(args... ) ，你要自己没写编译器就给你自动加上 suoer() 。
二、只在你没定义构造器的时候才自动添加无参构造器——如果你只添加了带参构造器，通常表示你不允许无参构造而只允许带参构造，这时候编译器是不能自作聪明给加上无参构造的。

以上两点造成了，如果基类定义了无参构造器并且未添加无参构造，那么子类的构造器都得明确调用 super(args...) 。上述情况不表示你必须为类添加一个无参构造，因为上述情况在某些场景下是正确而非错误情况。

没事不要下大结论，你这异步，是特定语言的异步组件，而不是异步编程。“异步只有一个线程”，可是吓死我这个 Java 开发了。

综合楼主和楼上的回复，楼主说得异步，应该是单“主”线程异步框架，这些框架应该是托胎与 GUI 框架上的异步模型。如果你做过.NET 应用开发，你就会发现，主要用在 GUI （或交互部分）的异步，和主要用在服务部分的多线程，是要同时用的——二者压根就不是对立的。

@fffang 个税 app，那是不升级就不让用，你觉得苹果敢不敢下架它。应用商店的政策是非必要不得强制或诱导升级，而不是绝对不可，但谁能决定非必要，是要看情况的。

PS：在强制升级这一块上，苹果做得比微软绝上几百倍。

补一个 TOTP 的资料，文章后面还有更原始的引用。https://studymakesmehappy.club/posts/%E4%B8%A4%E6%AD%A5%E9%AA%8C%E8%AF%81%E5%99%A8%E6%98%AF%E5%A6%82%E4%BD%95%E5%B7%A5%E4%BD%9C%E7%9A%84/

你要是自己学习，而不是公司任务，单点登录都不值得投入大的精力。jboss，JavaEE 换成 Spring WebFlux，单点登录换成 OAuth2 和 Spring Security

首先，“这种看到某些特定界面的时候要求二次验证”的验证，是高安全场所下的“重新验证”，只需要使用原本的认证方式——密码或扫码——即可。它需要的是重新验证一次原来的认证，而不是额外验证其他的认证（这句话中的两个认证，都是名词）。楼上霹雳啪啦那一堆回复，说得是两步认证，很有可能不是楼主想问的场景。

然后，单纯的两步认证的话，TOTP 是最简单也是最可靠的两步认证方式。短信验证只是最省事的方式，但既不简单也不可靠，一般国外大厂都是拿短信验证做辅助或者三步认证。

最后纠正一下楼上的谬论，TOTP 是一种算法，不依赖任何工具，不被 Google Authenticator 或 Microsoft Authenticator 绑定，有很多工具都可以用来支持 TOTP 。

（古老的，或者大型的）数据库设计体系， “列”是直属于数据库，而不是先属于“表”再间接属于数据库的，这样列名必须要能自举。在以前那种到处是“review”，甚至用存储过程代替应用编程的时候，这种从全局层面管理列的架构，应该是有好处的。

后来因为 ORM，或者是回归原始的关系数据模型，列（属性 /字段），只能从属于表（实体 /类）了，列名是否能自举，就不再重要了。

然而以上那些只是副因，如何命名，主要还是取决于开发人 /团队的自制规范。

插件配置属于应用数据，能不能同步不止取决于浏览器商店，还取决于插件本身。chrome 支持插件数据同步，有些插件也支持这种特性，所以 chrome 下部分插件是可以同步配置的。

firefox 不支持插件数据同步，其他浏览器大概也不支持，就是 chrome 的支持也是 beta 版随时可能被优化掉。

有不少插件支持非基于浏览器的同步方式，但绝大部分插件不支持基于浏览器的同步方式。可能：小插件懒得做，大插件不愿意被特定浏览器绑定。

这种零成本或者动态成本的东西，定价高低，仅取决于厂商的自信度（间接取决于市场占有度和营销策略）。（背后可能是一个样，甚至有可能啥也没有。）

以我面试别人的经验来看，能问出这个问题，要么代表不知道问啥了，要么代表礼貌性的拒绝，你不用太在意。

这种是 Java API 文档上内容，你能答出来只能说明你记忆力好。

只要甲方不是只管验证 /试用 /挑刺的纯买方，哪怕甲方到你们那里工作，一律可以按照外包看。一些虽然甲方确实是纯买方但工作场地在甲方那里的定制开发或现场开发（通常家里还有个核心团队），也要当成外包看（甚至还不如外包）。

如果你这里的泛型，并不是给类似 Swagger 这样的自动生成 API 文档的工具用的，那么它是画蛇添足的东西，因为 Cortroller 方法是非框架代码中的最外层——除了框架不会有人从它那里获取返回值。

这里去掉泛型，直接将 data 定义成 Object 类型，会更好。

你需要构造的是：BaseResponse<Object>，在哪。任何类型可以承载 null，在你只需要它是 null 而不关心具体类型的时候，最高基类 Object 是一个勉强的选择。

看了楼主的主贴、追加、回复，不知道楼主再说啥。

大概有一点可以确定，楼主想用 nosql 替代 sql 。不要有这样的想法，会很惨的。第一，nosql 虽然叫 nosql，但它真得不是 sql 的反义词，而是补充（ RDBMS 的反义词是 ODBMS，这玩意有人尝试过，至今没有成功）。第二，事务，还真是具有一票否决权，目前只有 RDBMS 能够在性能期望内完全满足事务的所有原则。

最后再提醒一下，分库分表，这可是实实在在面向对象领域的事，sql 是实现它而不是决定它，你就算换了 ODBMS 或者全部使用 nosql，也是避免不了的。