我在很久以前看到过有人讨论为什么中国开源的影响力不如欧美，其中从经济角度的观点令我记忆深刻。此观点认为，经济基础决定上层建筑，简而言之，原因是在软件发展史上，欧美比中国更为富裕。

@yidinghe 这是一个非常好的盈利方式

发生什么事了，报复社会？

已给星，老铁前端写的很棒！我写了个业务支撑系统，前端技术比较渣，想邀你共同开源。项目地址 https://gitee.com/syksy/qingzhou

@fengsi https://gitee.com/syksy/qingzhou

token 翻译成中文就是令牌。因为 HTTP1.1 协议每次请求都是独立的，不能复用的连接。所以，在每次请求中都需要带上令牌。令牌有效期越长，那么请求携带次数就越多，传输过程越容易暴露令牌，导致安全性下降。总而言之，就是一个令牌使用时间和次数越多，那么在使用过程中越不安全。反之，把令牌有效期设置的越短，那么就越安全。但如果这样子，将导致用户体验很差。那么如何解决这个矛盾的？对于经典的 web 应用，令牌的有效时间是 30 分钟，在有效期内使用令牌请求，后端将刷新令牌的有效期。如果超过 30 分钟再发起请求，服务端会要求前端带上 refresh token ，即刷新令牌。刷新令牌有效期可以设置很多天，比如设置一周。刷新令牌设置这么长时间那不是很不安全？其实不是的，刷新令牌相比前面每次请求使用的令牌来说，区别在于低频次使用。虽然有效期长得多，但使用次数非常低，有的方案只用一次。如前所述，使用刷新令牌换取普通令牌，并获取一个新的刷新令牌，原刷新令牌作废。如此，便实现了用户登录后，只要不超过一周内访问服务，那便可以一直免登录（例如你手机上的微信）。最后关于令牌本身，可以是服务端随机生成的 session id ，也可以是服务端不保存映射关系的 JWT ，主要看具体应用场景。

最后归纳一下，token 和 refresh token 的区别在于有效期一个短一个长。使用上 token 用于每次请求，refresh token 用于 token 过期后去换取新的 token 和 refresh token 。这样设计的目的，就是为了解决安全性和使用体验之间的矛盾。

@s7964926 检查工程有没有统一加 URL 前缀，检查你的登出 URL 配置是否生效

@s7964926 WebSecurity 我记得可以有多个的，不同配置会合并，相同配置是否覆盖不清楚。我那开源项目身份认证使用 DSL 拼接，即使打成 jar ，用户也可以增加自己的身份认证实现。

根据你的需求来说，根本不需要写多个过滤器，在一个登录验证中，根据条件查询不同表即可。关于登出功能 404 ，你试试用 post 请求 /logout 。最后可以参考一下我的开源项目实现 https://gitee.com/syksy/qingzhou

严重怀疑是内存泄漏，建议卸载所有可疑软件再测试

@wanjun 以上示例价格是京东快递

@wanjun 各大快递公司在我们这针对脐橙都有优惠，但即使如此，运费也不是非常便宜，比如北京，20 斤橙子运费要 22 块钱。即使是包邮区，运费也是要 17 到 19 块钱。西南以及东北要 46 ，新疆西藏青海运费价格已超过橙子。减去运费我家橙子价格差不多五块一斤，这是树上最好的果。

@sadfasdfa 现在是橙子收获的季节，整个赣南地区都在卖橙子。价格方面有高有低，橙子品质也是三六九等。但一般来说六七块一斤的赣南脐橙一定是产地比较好的果。如果你花了这个价买到的橙子小且不甜，那肯定是次果。次果也卖，价格基本 3 块内了。

@banliyaya 橙子毕竟是农产品，不是工业化生产的，无法保证口感形状统一，同一棵树结出来的果也是分三六九等。华农兄弟名气大，卖的橙子量也大，自然不可能亲力亲为打包发货。综合以上原因，遇到不好吃的也属正常。

@Features 我发京东快递，没有签约

@Lemeng 不善于拍照，只能说好吃。

@wpblank 也可能是代理

@ldcr1319 下单，请相信美好的事情即将发生。