Nastya1920, если есть желание проверять токен на фронте, то стоит использовать асимметричное шифрование. Хранить публичный ключ в коде фронта безопасно. Но у нас, например, фронт просто принимает токен от сервиса аутентификации, сохраняет в куку и шлёт в заголовке каждого запроса. А все остальные микросервисы в фильтре проверяют валидность токена.
Nastya1920, для проверки не нужны запросы. Если токен расшифровывается ключом, значит не поддельный. Если в токене дата устаревания больше текущей, значит не протухший. Вся суть JWT в том, что всё необходимое для его проверки находится в самом токене.
Сергей Водаков, мне самому интересно, откуда это родилось. Может быть с версий Java ещё до 1.0, когда сборщик мусора был неуплотняющим и адрес объекта в памяти не менялся ежесекундно.
Александр, зависит от нюансов работы планировщика. В общем разумно первой ставить колонку с более селективными значениями и стремиться, чтобы она всегда или как можно чаще была задействована в выборках.
Евгений Молдовану, значит вам ещё не доводилось писать достаточно сложного кода, в котором возникает потребность в подобных абстракциях. Если ответы по ссылкам остались непонятны, значит моей способности объяснять на вас не хватит.
Да, например из такого джуна можно вырастить мидла, но не сказать ему об этом и пару-тройку лет получать работу мидла по джунской цене. Или можно джуна, не имеющего другого опыта и не знающего, что правильно, а что нет, вырастить под причуды своей компании, с которыми опытные разработчики мириться бы не стали. И т.д. и т.п. Из настоящего альтруизма джунов нанимает очень малое число компаний и обычно они набирают их не по объявлениям, а из перспективных студентов.
Тем более джуны в каком-нибудь гугле/яндексе могут дать фору "сеньерам" в каких-нибудь веб-студиях.
