我可以举手么。。其实你们两都不对
登陆完返回一个sign，这个sign在传输过程中会被网卡监听拦截或者各种拦截，一样可以被人偷去伪造请求，不能解决问题。当然比userid或者手机号要好一点，只是也不能真正解决问题。
防止伪造最低限度的验证是，客户端和服务端都持有一个字符串密钥，程序内置的，不在网络上传播，在发请求之前，用userid+时间戳+各种请求参数+密钥拼接，然后进行md5，把md5值传给服务端。服务端同样用收到的userid+本地密钥拼接，然后md5对比。
关键点就是有一个不传输的密钥参与了加密，这样才能确保即使请求被人拦截，仍然无法伪造md5，因为他不知道密钥，他最多只能再发一个一模一样的链接过来，不能修改任何请求参数比如改userid。
再严格一点就是用非对称加密，客户端持公钥，服务端持私钥，客户端加密，服务端解密，就不用再在参数上作文章了，缺点是密文比较长占流量，只在安全性要求最高的接口采用就行。

se集合之类的东西要很熟，数据库要懂，框架这种东西略懂就行，

主要还是问基础，两个月校招真是让我醉了，框架几乎不会问，除非你简历项目中用到框架了，就简单介绍就行

只要基础好 没问题 话说 我都工作三年了 现在ssh都不会

美女唇好看

web 只是java的一个方向而已。框架还是有用的。

不学SSH， 学过别的么，笔试框架不多，也就简答几个理论

笔试过一次，全是C++

肯定找不到工作，如果你就找java开发的话。这个是最重要的部分

五十块一天

自学花不了多久的

你还是一个人，偶尔会孤单偶尔会难受会想有个人拥抱，所以你还是在等。没关系，你一定会等到的。你一定要相信，那个人也在经历了很多之后在找你。你要做的，就是好好照顾自己，让自己在最好的状态里，遇到最好的他。

我也在纠结这个问题 学校里面三大框架基本不讲的 我考虑是校招还是培训

能