M
Тут телепатией брезгуют. Хочешь ответа задавай понятные вопросы.
Понял свою ошибку. Спасибо
Size: a a a
2020 February 12
АК
всем привет, кто нибудь работал с астериском (java)
привет, да
VS
Pavel Shapoval
Всем привет, прилетела задачка сделать 2х факторную авторизацию, точнее добавить второй фактор по смс, коллеги предложили хранить код в сессии, вместе с переменной флагом автоизован или нет, насколько я понимаю это совсем не секьюрно, можно легко перехватить куки респонса. какие подходы есть для этой задачи?
как хранить фактор автоизован или нет и где хранить, коды по смс?
я так понимаю можно организовать мапу с ид сессии и туда класть код который отправлен, при повторной отправке перетирать код , задачи историчности данных пока нет, а как хранить признак автоизован или нет?
вариант, что хранить его в сессии, кажется, не очень безопасным, или я что-то не понимаю 🤔?
как хранить фактор автоизован или нет и где хранить, коды по смс?
я так понимаю можно организовать мапу с ид сессии и туда класть код который отправлен, при повторной отправке перетирать код , задачи историчности данных пока нет, а как хранить признак автоизован или нет?
вариант, что хранить его в сессии, кажется, не очень безопасным, или я что-то не понимаю 🤔?
Код не обязательно хранить в открытом виде. Можете выдумать какой нибудь односторонний алгоритм замусоривания, и сравнивать уже результаты работы этого алгоритма.
Но лучше офк хранить в базе, опять же в виде хеша и сравнивать не чистые значения
Для такой штуки кстати хорошо зайдет редис, у него из коробки есть ttl и вся красота
Но лучше офк хранить в базе, опять же в виде хеша и сравнивать не чистые значения
Для такой штуки кстати хорошо зайдет редис, у него из коробки есть ttl и вся красота
PS
Код не обязательно хранить в открытом виде. Можете выдумать какой нибудь односторонний алгоритм замусоривания, и сравнивать уже результаты работы этого алгоритма.
Но лучше офк хранить в базе, опять же в виде хеша и сравнивать не чистые значения
Для такой штуки кстати хорошо зайдет редис, у него из коробки есть ttl и вся красота
Но лучше офк хранить в базе, опять же в виде хеша и сравнивать не чистые значения
Для такой штуки кстати хорошо зайдет редис, у него из коробки есть ttl и вся красота
Виталий , спасибо, я думал по поводу шифрования , редис посмотрю
B1
Хелп, пытаюсь написать тесты с бд в памяти h2, обычные тесты проходят отлично, сервис работает без проблем, а в h2 дропает ошибку мол ERROR o.h.e.jdbc.spi.SqlExceptionHelper - Syntax error in SQL statement "INSERT IGNORE[*] INTO AMOUNT(VALUE) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); "; expected "INTO"; SQL statement: INSERT IGNORE INTO amount(value) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); [42001-197]
код https://pastebin.com/LCK0j576
код https://pastebin.com/LCK0j576
AS
Хелп, пытаюсь написать тесты с бд в памяти h2, обычные тесты проходят отлично, сервис работает без проблем, а в h2 дропает ошибку мол ERROR o.h.e.jdbc.spi.SqlExceptionHelper - Syntax error in SQL statement "INSERT IGNORE[*] INTO AMOUNT(VALUE) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); "; expected "INTO"; SQL statement: INSERT IGNORE INTO amount(value) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); [42001-197]
код https://pastebin.com/LCK0j576
код https://pastebin.com/LCK0j576
могу ошибаться, но разве значения после VALUES не должны быть в скобках типа (10, 20, ...) ?
AS
Хелп, пытаюсь написать тесты с бд в памяти h2, обычные тесты проходят отлично, сервис работает без проблем, а в h2 дропает ошибку мол ERROR o.h.e.jdbc.spi.SqlExceptionHelper - Syntax error in SQL statement "INSERT IGNORE[*] INTO AMOUNT(VALUE) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); "; expected "INTO"; SQL statement: INSERT IGNORE INTO amount(value) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); [42001-197]
код https://pastebin.com/LCK0j576
код https://pastebin.com/LCK0j576
даже не так, по идее надо VALUES ('10'),('20'),...
VS
даже не так, по идее надо VALUES ('10'),('20'),...
совсем тебя унесло
AS
))) ну я ж грил что могу нести чушь
VS
а, ну вообще правильно
))))))
))))))
AS
задавил авторитетом))
C
Хелп, пытаюсь написать тесты с бд в памяти h2, обычные тесты проходят отлично, сервис работает без проблем, а в h2 дропает ошибку мол ERROR o.h.e.jdbc.spi.SqlExceptionHelper - Syntax error in SQL statement "INSERT IGNORE[*] INTO AMOUNT(VALUE) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); "; expected "INTO"; SQL statement: INSERT IGNORE INTO amount(value) VALUES (10),(20),(50),(100),(200),(500),(1000),(2000); [42001-197]
код https://pastebin.com/LCK0j576
код https://pastebin.com/LCK0j576
Syntax error в SQL - причём тут тесты и java? Иди в консоль h2, отлаживай запрос.
S
Ребят, привет ) часто путаюсь в определении понятия внедрения зависимостей )
Как простыми словами объяснить что это.)
То есть я понимаю, есть у нас допустим слой репозитория, и есть слой сервисов. Сервисы зависят от репо, мы репо внедряем через конструктор или сеттер, Спринг во время исполнения, а конкретно его контекст подхватывает аннотацию autowired и внедряет в слой сервиса конкретный репозиторий.
Как это можно все проще объяснить на собесе?))
Как простыми словами объяснить что это.)
То есть я понимаю, есть у нас допустим слой репозитория, и есть слой сервисов. Сервисы зависят от репо, мы репо внедряем через конструктор или сеттер, Спринг во время исполнения, а конкретно его контекст подхватывает аннотацию autowired и внедряет в слой сервиса конкретный репозиторий.
Как это можно все проще объяснить на собесе?))
VS
Ты слишком верхнеуровнево говоришь, начинать надо с ioc контейнера
RV
Pavel Shapoval
Всем привет, прилетела задачка сделать 2х факторную авторизацию, точнее добавить второй фактор по смс, коллеги предложили хранить код в сессии, вместе с переменной флагом автоизован или нет, насколько я понимаю это совсем не секьюрно, можно легко перехватить куки респонса. какие подходы есть для этой задачи?
как хранить фактор автоизован или нет и где хранить, коды по смс?
я так понимаю можно организовать мапу с ид сессии и туда класть код который отправлен, при повторной отправке перетирать код , задачи историчности данных пока нет, а как хранить признак автоизован или нет?
вариант, что хранить его в сессии, кажется, не очень безопасным, или я что-то не понимаю 🤔?
как хранить фактор автоизован или нет и где хранить, коды по смс?
я так понимаю можно организовать мапу с ид сессии и туда класть код который отправлен, при повторной отправке перетирать код , задачи историчности данных пока нет, а как хранить признак автоизован или нет?
вариант, что хранить его в сессии, кажется, не очень безопасным, или я что-то не понимаю 🤔?
Прикрутить ссл сертификат
VS
ApplicationContext ведь является реализацией ioc контейнера и он управляет бинами
Ну вот с него надо начинать рассказ
RV
Ребят, привет ) часто путаюсь в определении понятия внедрения зависимостей )
Как простыми словами объяснить что это.)
То есть я понимаю, есть у нас допустим слой репозитория, и есть слой сервисов. Сервисы зависят от репо, мы репо внедряем через конструктор или сеттер, Спринг во время исполнения, а конкретно его контекст подхватывает аннотацию autowired и внедряет в слой сервиса конкретный репозиторий.
Как это можно все проще объяснить на собесе?))
Как простыми словами объяснить что это.)
То есть я понимаю, есть у нас допустим слой репозитория, и есть слой сервисов. Сервисы зависят от репо, мы репо внедряем через конструктор или сеттер, Спринг во время исполнения, а конкретно его контекст подхватывает аннотацию autowired и внедряет в слой сервиса конкретный репозиторий.
Как это можно все проще объяснить на собесе?))
Тут сразу вопрос, а что сервис внедрить никуда нельзя?