WT
Ну я думаю раз такой влпрос то это вряд-ли
Size: a a a
2021 March 08
AK
повторюсь: звучит как настройка хибера, чтобы дропать базу на каждом старте
ну, или так
kg
Не пойму о чем вы, сам андроид разработчик и для личной тренировки хочу поработать с собственным апи, если это можно так назвать, я просто создаю контроллер с помощью spring boot, там добавляю нужные аннотации, такие как RequestMap вообщем - то все по дефолту и через консоль запускаю локальный сервер, с помощью консольки добавляю данные на этот сервак, но при перезапуск все данные, которые я добавил пропадают и это понятно, ведь это локальный сервер, но я хочу добавлять данные на сервер, в котором все раннее добавленные данные будут сохранены
QH
Ну я думаю раз такой влпрос то это вряд-ли
о, да вы из Chrząszczyżewoszyce, powiat Łękołody
kg
Можно ли как - то залить это на хостинг или ещё куда - нибудь
QH
Можно ли как - то залить это на хостинг или ещё куда - нибудь
разрешаю
kg
Да енто вопрос был)
WT
о, да вы из Chrząszczyżewoszyce, powiat Łękołody
Да да
Э
Коллеги, есть ли где-то нормальный, полноценный и актуальный гайд по правильному добавлению access/refresh токенов на основе spring security в приложение?
Я тоже интересовался. Если у тебя SPA, похоже, самое нормальное - это чтоб клиент ходил за access token на Authorization Server.
А твой бек с Spring Security будет Resourse Server. На нём будет валидация access token, посылая запрос на Authorization Server.
Стоит отметить, я долго копался в этом, но я не профи. Но имею сейчас работающее приложение с такой схемой.
Я следовал этому https://docs.microsoft.com/en-us/graph/tutorials/react, рефакторя и подгоняя к своей области.
По сути, для клиента на js можно найти подобную либу под свой Auth Server/ Identity Provider
А твой бек с Spring Security будет Resourse Server. На нём будет валидация access token, посылая запрос на Authorization Server.
Стоит отметить, я долго копался в этом, но я не профи. Но имею сейчас работающее приложение с такой схемой.
Я следовал этому https://docs.microsoft.com/en-us/graph/tutorials/react, рефакторя и подгоняя к своей области.
По сути, для клиента на js можно найти подобную либу под свой Auth Server/ Identity Provider
IK
Я тоже интересовался. Если у тебя SPA, похоже, самое нормальное - это чтоб клиент ходил за access token на Authorization Server.
А твой бек с Spring Security будет Resourse Server. На нём будет валидация access token, посылая запрос на Authorization Server.
Стоит отметить, я долго копался в этом, но я не профи. Но имею сейчас работающее приложение с такой схемой.
Я следовал этому https://docs.microsoft.com/en-us/graph/tutorials/react, рефакторя и подгоняя к своей области.
По сути, для клиента на js можно найти подобную либу под свой Auth Server/ Identity Provider
А твой бек с Spring Security будет Resourse Server. На нём будет валидация access token, посылая запрос на Authorization Server.
Стоит отметить, я долго копался в этом, но я не профи. Но имею сейчас работающее приложение с такой схемой.
Я следовал этому https://docs.microsoft.com/en-us/graph/tutorials/react, рефакторя и подгоняя к своей области.
По сути, для клиента на js можно найти подобную либу под свой Auth Server/ Identity Provider
да схема то понятна) В спринге бы разобраться, чтобы понять, какие компоненты для этого использовать)
Э
да схема то понятна) В спринге бы разобраться, чтобы понять, какие компоненты для этого использовать)
За основу на беке взял код из шага с JWT токеном тут https://www.youtube.com/watch?v=7uxROJ1nduk&ab_channel=EugeneSuleimanov. Опять же подгоняя под свой кейс, добавив ещё интеграцию с MS Graph + MS AD(под капотом) в качестве Auth Server/ Identity Provider
AG
Добрый вечер. Почему-то Quarkus Rest Client ругается и не может соединятся по https.
RESTEASY004655: Unable to invoke request: javax.net.ssl.SSLHandshakeException: PKIX path building failed:AG
Кто нибудь может подсказать как это лечится?
DC
Да енто вопрос был)
С такими вопросами скорее в @javastart на будущее
D
Коллеги, есть ли где-то нормальный, полноценный и актуальный гайд по правильному добавлению access/refresh токенов на основе spring security в приложение?
сразу смотри в сторону готовых Identity Provider - okta, keycloak и тд, для них есть и готовая обвязка
A
Господа всем добрый вечер. По какой причине MongoDB может не пускать к себе через бутовое приложение? Через shell пожалуйста, credentials ест без проблем, из application.yml ловлю ошибку аутентификации. authentication-database стоит admin, все в порядке, при попытке инсерта документа ловлю эксепшен. В контейнере с базой лог: "AuthenticationFailed: SCRAM authentication failed, storedKey mismatch". Чего мне не хватает? Куда копать?
IK
сразу смотри в сторону готовых Identity Provider - okta, keycloak и тд, для них есть и готовая обвязка
Нужно свое, если я правильно понимаю, ибо будет кастомная интеграция с сервисом, для которого нет обвязок (ПГУ)
.
Ребят, мог бы кто помочь с кодом?
Хватит спамить по группам , опиши проблему здесь или в @javastart , никто в лс за твоей проблемой не полезет