Возможно я сейчас пургу сморозил

Таков путь, как говорится

Колбэки, вспомнил

kotlin это синтаксический сахар + некоторые плюшки. без какогото знания Java, вам врядли получиться его освоить. насколько быстро и безболезненно - зависит от уровня ваших знаний по JVM

кстате, Coroutines уже работают. это уже плюшка Kotlin)

Ты не понял, ему наоборот надо

все я правильно понял. "с Kotlin на Java свичнуться?". @avorobyoff подтвердите или опровергните пож-та

Hi

@dmsol два товарища выше странные

👌🏻

Вопрос про oauth2 и spring security.
Есть API, которое закрыто на доступ с помощью JWT токена (Resource server). Можно ли как-то на приходящий запрос в контроллер получать по токену информацию о пользователе с oauth2 сервера (userinfo endpoint). В доке на spring security нашел только инфу про introspect и opaque toiken, но может есть какие-то альтернативы?

Пока реализовал через oauth2 client (беру из контекста информацию об аутентификации пользователя, далее забираю оттуда значение JWT токена, формирую Oauth2Request и запрашиваю инфу). Ищу способ покрасивше и по элегантнее

если у тебя информации в токене недостаточно, то как еще по-другому получить информацию?

с другой стороны, идея jwt была как раз в отсутствии промежуточных запросов, ты токен то распарсил?

да, конечно. Мне не хватает данных, которые прихдят в токене, поэтому иду на userinfo

думал может есть какие-то решения простые из коробки)

но в целом все правильно делаешь, только в дальнейшем подумай, какие последствия будут от похода в сервис на каждый запрос?

я бы потом смотрел в сторону распределенного кэша

о том, как он будет обновляться

Да, уже подумал. Поэтому для этого дела отдельный endpoint сделал и его результат кэшировать будет фронт. Т. е. я не вешал на каждый запрос, а сделать логику в единственном

и заодно можно сделать еще несколько полезных функций, которые jwt не имеет