хорошо. Я так понял, это не по протоколу auth2? Просто читал в доке auth2, что для SPA рекомендованый auth flow как раз таки когда фронт получает access token у auth server и далее ходит с ним на бек - resource server. В этом случае можно полученную с домена auth server http only куку послать на бек?

смотря как сделано. обычно нет

основной флоу - заголовок

добавлю свои пять копеек про аксес токен и куки

у меня был кейс, когда пользователь в своем профайле может видеть свои собственные картинки, которые есть на беку. эти картинки secured, поэтому надо аксес токен передавать

с тега <img src="/image/1" /> не получится передать токен хедером. можно передавать токен в качестве query параметра <img src="/image/1?Authentication=...."/>, но тогда после генерации нового токена (3 часа TTL) генерируется новая урла, а значит нету никакого кэширования картинки на стороне фронта

тут то и пригодились куки) фронт не парился по авторизацию и она была автоматически сделана потому, что всегда летят куки

задача скачать хвадрилион записей и сохранить их в локальную БД
при этом чтение с offset & limit из БД не подходит, потому что данные между запросами успевают поменяться
В java есть реализация потокового чтения ResultSet?
либо стоить использовать курсоры или временную таблицы?

ну курсоры да

ток будет медленно офк)

здравствуйте, простите за вопрос

cannot find class в spring

знакомы? что сделать в idea ultimate чтобы видело класс?

я гуглил, но люди тоже в недоумении

слишком обширный вопрос, так враяд ли помогут.

main класс что ли ? при запуске?

в конфиге

Попробуте File -> Invalidate Caches / Restart

проверьте что src отмечена как source root

src/test/java отметил как  source root - помогло, спасибо

вообще это надо как test root или как его там.

Как настроить сваггер и spring security? Хочу пометить в security config пути, которые требуют аутентификации и чтобы для этих путей сваггер требовал jwt token.
https://gist.github.com/pochka15/8b6e00735a0b51ad5715ff61a7d5ab18

пока что в интернетах все приводят пример как глобально для всех методов добавить security

  "/some-path": {
    "post": {
//      ...some other properties
      "security": [
        {
          "JWT": [
            "global"
          ]}]}}

вроде потихоньку врубаюсь, но еще коряво...