@assad
你对 java 的用法不对啊！

部署问题已经被 docker 解决了，一个 Dockerfile 部署文件，外加一个 docker run xxx 命令，所有依赖所有部署细节都将自动解决。

这种方式不但部署简单，而且对宿主机无污染，不需要了解任何细节。

即使修改了一个标签，也可以通过 ide 的 docker 部署自动重新发布，不需要你任何额外工作。


另外，MyBatis 有 CDI 版本（ https://github.com/mybatis/cdi ），直接注入使用：
@Inject UserDataRepository mapper;
UserData user=mapper.getUserDataByUsername("myUserName");

定义数据访问接口也可以不用 xml 配置文件，直接用 java 注解：
@Mapper
public interface UserDataRepository {
@Select("SELECT * FROM user WHERE username = #{username}")
UserData getUserDataByUsername(@Param("username") String username);
}

可以考虑 WebDAV 实时同步方案：
https://url.openle.com/go#url=https://item.congci.com/-/content/webdav-shishi-bianji-wenjian-he-gongxiang-chuanshu-new

@liubin1027x 我说采用指纹、虹膜是举的反例。我的观点是手机并不比邮箱安全多少，只能作为辅助性的二次验证；而且，邮箱比手机验证成本更低，连硬件都不用花钱买了，很多加密邮箱可选择，内容谁都看不了，手机按大陆法律不能加密，即使运营商不卖短信给广告公司，但相关人员也都可以查看，这就是安全隐患。

况且运营商内部人员可靠性并不是 100%忠诚，私人可能会违反规定贩卖数据给数据分析公司或黑客诈骗犯，如果里边有银行账号或拿到你网站账号验证码，就可以入侵你的账号；即使是娱乐性或购物信息，也能分析你这个人的喜好，推送广告或找到你的弱点进行诈骗。

“每天有无数短信从系统流过，谁在意你的那条短信啊。”正是有无数条信息，才能够有分析价值啊！

@Domains 我不跟出言不逊的人讨论问题！

为了保持这里的良好氛围，V2EX 有自己的明确规则：
• 这里禁止发布人身攻击、仇恨、暴力、侮辱性的言辞、暴露他人隐私的“人肉贴”

@mkeith 邮箱通常可以选择加密的，你手机短信能选择加密的吗？

这么明显的安全隐患都看不出来！？

@121121121 所以，我只用自己搭建的邮箱发送过于私密的邮件！ 比手机的安全性不知道高到哪里去了。

手机号码实名没问题，我说的是手机内容！

你跟你老婆短信调情，需要运营商看个遍？

@mkeith 手机个人信息被运营商获取到，你竟然觉得理所应当，那你 sex 视频也交给国家吧！

正常做法是手机短信内容加密加密加密！！！

没半点安全意识，不再回复此类没深度的问题！

心累！

@mkeith 返回去再仔细看看我对 @zts1993 的回复, 我给你再发一次原文：

”说的跟手机运营商监测不到手机信息一样，手机并不比邮箱安全等级高，同时还会直接或间接暴露个人隐私，引来广告骚扰和诈骗。“

前半句讲的就是网络情况下的手机及邮箱安全问题，再注意后半句的”诈骗“两个字，论证的就是手机在现实中的安全危害性，好好理解下，我没跑题。

@popok 其实刚才我们达成了基本的共识，你也认为手机号确实对商家有商业分析推送广告信息的好处。同时，你也讲到不会轻易上传身份证信息，这就要给你点个赞了。

我有自己的网站 https://congci.com，也准备在账户注册表单中增加手机选项，但一定是可选的，并不需要强制。

@popok 你确实缺乏个人隐私保护的意识，你没必要承认，我对事不对人。

v2ex 站注册系统是个很好的榜样，并没有强制搜集手机和手持身份证照，难道 V2EX 违反了国家安全法？

我很同意这位仁兄对个人隐私泄露一针见血的观点 - https://www.v2ex.com/t/369033#r_4433766

@popok 个人身份证信息在网上大肆泄露有什么危害？ http://www.guokr.com/question/457931/

只能帮你到这儿了！

@popok 在 V2EX 第一次见到这种傻问题，商家搜集手机和身份证信息的好处，诸位 V 友给这位傻白甜补补课、开开眼吧！

”大家也都知道“邮箱是用来验证用户的！ 国家也规定不能拖库，不能卖隐私哪。

你可以拱手相让你所有的个人信息，但我们讨论的是普适的账号验证系统以及隐私保护问题。

@popok 手机、指纹、视网膜都是物理验证，为什么不直接指纹和视网膜？

因为成本问题嘛，手机不但增加了使用成本还导致了隐私泄露，普通用户绝对比财务用户基数大多了。

我依然认为，强制绑定手机和身份证得不偿失，但对商家平台是极好的收集用户隐私的好借口。

再重复一遍，我没有否认手机的作用，而是觉得邮箱已经是大多数账号系统最普适的验证方式了，如果你是财务账号，希望是“选择”性的来启用手机、指纹、视网膜验证，而不是强制！！！

@czmecho 另外，被拖库可不是用户的责任，主要还是平台安全性和密码明文、加密机制不到位所致，但跟手机和邮箱没有半毛钱关系，按你的说法，我绑定堆砌 10 个手机号还比绑定 1 个手机号更安全哪，但哪个产品经理会做出这种傻设计? 邮箱之外的指纹、视网膜及手机验证都只是堆砌和增加被黑成本，但这种附加成本并不应该来让普通用户所承受，而应该来让严苛注重安全性的客户来做出单独设置及增强.

@czmecho 两码事，我的观点不是不用手机，而是手机可选的作为双重验证机制，让用户选择是否启用手机二次校验，但现在似乎都被强制了，注意这里的“强制”二字，这才是问题所在，比如，我放个无关紧要的资料到小米云上去，还得暴露我的手机号，还得天天收诈骗信息？