В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

pro.jvm

5678 membersпожаловаться на группу
2021 February 07

AE

Alexandr Emelyanov in pro.jvm
Human Human
Значит вы не поняли о чем речь. При “стандартной” настройке Spring Security - один и фильтров отвечает за логин и выполняет все действия.
Когда же мы хотим залогинить юзера после регистрации - этот фильтр не вызывается. Соотвественно нам надо вручную делать все тоже самое
Посмотреть исходник фильтра и пожелать те же шаги? Посмотреть цепочку фильтров и найти в ней относящийся к csrf и посмотреть что там вызывается?
источник
22:23пожаловаться#1

HH

Human Human in pro.jvm
Alexandr Emelyanov
Посмотреть исходник фильтра и пожелать те же шаги? Посмотреть цепочку фильтров и найти в ней относящийся к csrf и посмотреть что там вызывается?
Я знаю, что вызывается. Просто
1. Не хочу дублировать.
2. Переиспользовать код из CsrfAuthenticationStrategy - выглядит ублюдски, ибо сложно достается, чтобы дальше заинжектить
источник
22:24пожаловаться#2

HH

Human Human in pro.jvm
“Как-нибудь” можно в любом случае сделать. Вопрос как сделать лучше всего
источник
22:26пожаловаться#3

AE

Alexandr Emelyanov in pro.jvm
Human Human
Я знаю, что вызывается. Просто
1. Не хочу дублировать.
2. Переиспользовать код из CsrfAuthenticationStrategy - выглядит ублюдски, ибо сложно достается, чтобы дальше заинжектить
1. Ну делая что то не стандартное - придется. Да и продублировать то там наверно цепочку вызова сервисов
источник
22:28пожаловаться#4

AE

Alexandr Emelyanov in pro.jvm
Ну и это как бы нормально
источник
22:28пожаловаться#5

HH

Human Human in pro.jvm
Alexandr Emelyanov
1. Ну делая что то не стандартное - придется. Да и продублировать то там наверно цепочку вызова сервисов
```
@Override
public void onAuthentication(Authentication authentication, HttpServletRequest request,
 HttpServletResponse response) throws SessionAuthenticationException {
boolean containsToken = this.csrfTokenRepository.loadToken(request) != null;
if (containsToken) {
 this.csrfTokenRepository.saveToken(null, request, response);
 CsrfToken newToken = this.csrfTokenRepository.generateToken(request);
 this.csrfTokenRepository.saveToken(newToken, request, response);
 request.setAttribute(CsrfToken.class.getName(), newToken);
 request.setAttribute(newToken.getParameterName(), newToken);
 this.logger.debug("Replaced CSRF Token");
}
}
```
Вот что прийдется продублировать:(
источник
22:29пожаловаться#6

HH

Human Human in pro.jvm
+ имхо автологин во время регистрации - не такой уже нестандартный функционал
источник
22:31пожаловаться#7

AE

Alexandr Emelyanov in pro.jvm
Human Human
```
@Override
public void onAuthentication(Authentication authentication, HttpServletRequest request,
 HttpServletResponse response) throws SessionAuthenticationException {
boolean containsToken = this.csrfTokenRepository.loadToken(request) != null;
if (containsToken) {
 this.csrfTokenRepository.saveToken(null, request, response);
 CsrfToken newToken = this.csrfTokenRepository.generateToken(request);
 this.csrfTokenRepository.saveToken(newToken, request, response);
 request.setAttribute(CsrfToken.class.getName(), newToken);
 request.setAttribute(newToken.getParameterName(), newToken);
 this.logger.debug("Replaced CSRF Token");
}
}
```
Вот что прийдется продублировать:(
Ну не так уж много
источник
22:32пожаловаться#8

AE

Alexandr Emelyanov in pro.jvm
Human Human
+ имхо автологин во время регистрации - не такой уже нестандартный функционал
Да, но только нигде он не работает с remember me ибо это галочка на форме авторизации, которой нет на форме регистрации
источник
22:32пожаловаться#9

AE

Alexandr Emelyanov in pro.jvm
Даже по логике вещей без галочки делать не очень, пусть при следующей аутентификации поставит
источник
22:34пожаловаться#10

HH

Human Human in pro.jvm
Alexandr Emelyanov
Даже по логике вещей без галочки делать не очень, пусть при следующей аутентификации поставит
Хм, ну на большинтве сервисов сейчас автоматом ставится длинная кука. У меня такой галочки нет и на роуте логина
источник
22:35пожаловаться#11

HH

Human Human in pro.jvm
Но по перегрузке куки сесси и csrf можно было и сделать нормально
источник
22:35пожаловаться#12

HH

Human Human in pro.jvm
Даже не знаю, что лучше дублировать или заниматься таким?

http.getConfigurer(SessionManagementConfigurer.class).init(http);
http.getSharedObject(SessionAuthenticationStrategy.class);
источник
22:37пожаловаться#13
2021 February 08

АМ

Артём Молявин... in pro.jvm
Артём Молявин, [08.02.21 02:23]
while (a <= number) {
           if (number % a== 0) {
               if (a != number) {
                   System.out.print(a +"*");
                   number = number/2;
                   System.out.println(number+" = "+number*a);
               } else {
                   System.out.print(a);
               }
               return;
           }
           a++;
       }
источник
03:28пожаловаться#14

АМ

Артём Молявин... in pro.jvm
Какая функция return в даному коде?
источник
03:29пожаловаться#15

DC

Denis Chikanov in pro.jvm
Артём Молявин
Артём Молявин, [08.02.21 02:23]
while (a <= number) {
           if (number % a== 0) {
               if (a != number) {
                   System.out.print(a +"*");
                   number = number/2;
                   System.out.println(number+" = "+number*a);
               } else {
                   System.out.print(a);
               }
               return;
           }
           a++;
       }
1) @javastart
2) отформатируй код, хотя бы используя встроенные средства телеги, когда будешь писать это туда
источник
03:30пожаловаться#16

ЯП

Ярослав Пожарский... in pro.jvm
Здравствуйте. Подскажите, а на чем сейчас пишут небольшие десктопные приложения с отрисовкой графиков? У Якова Файна читал про swing, но он я так понимаю уже устарел морально.
источник
09:12пожаловаться#17

АЦ

Андрей Царев... in pro.jvm
Ярослав Пожарский
Здравствуйте. Подскажите, а на чем сейчас пишут небольшие десктопные приложения с отрисовкой графиков? У Якова Файна читал про swing, но он я так понимаю уже устарел морально.
OpenJFX
источник
09:12пожаловаться#18

ЯП

Ярослав Пожарский... in pro.jvm
Андрей Царев
OpenJFX
🙏
источник
09:14пожаловаться#19

П

Павел in pro.jvm
Народ что-то я туплю. Вот есть проект на джава. Пишется юнит тест. Запускается юнит тест. Должен ли проект билдится каждый раз при запуске теста?
источник
11:02пожаловаться#20