В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Spring Framework and more

1212 membersпожаловаться на группу
2019 December 28

IS

Ihar Sadounikau in Spring Framework and more
Дмитрий Кононов
1. он генерит много лишнего. не люблю, когда у меня лишний код (даже если он сгенерированный)
2. в клиенте я обычно делаю обработку ошибок
3. в клиенте не так уж много кода, чтобы отдавать его на откуп кодогенератору
4. сваггер-кодген/опенапи-кодген не все клиенты умеет генерить
эти кодогенераторы хороши для генерации дто и апишных интерфейсов, которые я уже могу реализовать так, как захочу
И это ещё не protobuf)
источник
19:10пожаловаться#1

LM

Lucas Mabrey in Spring Framework and more
Привет. Как в спринге работает компрессия gzip? Будет ли происходить сжатие каждый раз, когда через rest endpoint запрашиваются данные из кеша?
источник
23:35пожаловаться#2
2019 December 29

ИГ

Игорь Голиков in Spring Framework and more
Lucas Mabrey
Привет. Как в спринге работает компрессия gzip? Будет ли происходить сжатие каждый раз, когда через rest endpoint запрашиваются данные из кеша?
А почему в кэше не хранить зазипованные файлы?
источник
01:34пожаловаться#3

LM

Lucas Mabrey in Spring Framework and more
Игорь Голиков
А почему в кэше не хранить зазипованные файлы?
Так там же данные из базы в json и сервис не дёргает базу если не было evict. Меня интересует именно этот аспект. Дружит ли кеш спринга с томкатом и будет ли переиспользовать пошлые ответы на get запрос пользователя. Все же это процессорное время чтобы сжимать каждый раз
источник
02:00пожаловаться#4

IS

Ihar Sadounikau in Spring Framework and more
Lucas Mabrey
Так там же данные из базы в json и сервис не дёргает базу если не было evict. Меня интересует именно этот аспект. Дружит ли кеш спринга с томкатом и будет ли переиспользовать пошлые ответы на get запрос пользователя. Все же это процессорное время чтобы сжимать каждый раз
Кто отдаёт архив клиенту?
источник
02:03пожаловаться#5

LM

Lucas Mabrey in Spring Framework and more
Ihar Sadounikau
Кто отдаёт архив клиенту?
Response compression сервиса
источник
02:06пожаловаться#6

IS

Ihar Sadounikau in Spring Framework and more
Это часть спринга или уже томкат?
источник
02:07пожаловаться#7

LM

Lucas Mabrey in Spring Framework and more
Думаю томкат
источник
02:07пожаловаться#8

IS

Ihar Sadounikau in Spring Framework and more
Тогда при чем тут Спринг?)
источник
02:08пожаловаться#9

LM

Lucas Mabrey in Spring Framework and more
Мало как-то по server.compression.enabled=true написано
источник
02:08пожаловаться#10

LM

Lucas Mabrey in Spring Framework and more
Ihar Sadounikau
Тогда при чем тут Спринг?)
При том что вопрос был задан
источник
02:09пожаловаться#11

LM

Lucas Mabrey in Spring Framework and more
Перечитай
источник
02:09пожаловаться#12

IS

Ihar Sadounikau in Spring Framework and more
Настройки embedded сервера выше уровней абстракции спринга
источник
02:09пожаловаться#13

PD

Plomipu Dmitri in Spring Framework and more
вопрос относительно безопасности, когда пользователь обращается к эндпоинту чтобы поменять пароль.

Скажите: какой вариант сброса не годится или годятся ВСЕ или ВСЕ не годятся ??

*С фронта мы передаём в эндпоинт бэка чистый пароль вместе с токеном подтверждения на сброс в эндпоинт бэка, а бэк его обрабатывает. Если токен плохой, то бэк отклоняет запись нового пароля в таблицу БД с соответствующим пользователем.

*С фронта мы передаём хешированный пароль вместе с токеном подтверждения на сброс, а бэк его обрабатывает. Если токен плохой и хэш битый( имеет не верный формат), то бэк отклоняет запись нового пароля в таблицу БД с соответствующим пользователем.
источник
02:47пожаловаться#14

PD

Plomipu Dmitri in Spring Framework and more
*Хранить хеш пароля в jwt и передавать в эндпоинт только jwt. Если токен плохой, то ничего не делать, если норм: проверять: есть в нём айди и хеш, если нет, ошибка. Если всё ок, то только тогда сохранить пароль из jwt в БД пользователей
источник
02:49пожаловаться#15

PD

Plomipu Dmitri in Spring Framework and more
какой вариант для вас будет более безопасным и приемлемым из этих вариантов ?? Если никакой, то тогда можете предложить свой ??
источник
02:57пожаловаться#16

V

Vadim in Spring Framework and more
Plomipu Dmitri
*Хранить хеш пароля в jwt и передавать в эндпоинт только jwt. Если токен плохой, то ничего не делать, если норм: проверять: есть в нём айди и хеш, если нет, ошибка. Если всё ок, то только тогда сохранить пароль из jwt в БД пользователей
Обычно пейлоад токена не зашифрован, а закодирован и в нем нельзя передавать приватную информацию.
источник
13:53пожаловаться#17

VG

Vladislav Golovatyi in Spring Framework and more
Дмитрий Кононов
скинь код, где ты создаёшь рест темплейт. вообще ошибка связана с тем, что ты 2 раза читаешь тело ответа
Скину сразу весь код на всякий случай. Сори, что с такой задержкой
https://pastebin.com/PTk6sBAJ - мой сервис в котором я делаю 2 реквеста.
https://pastebin.com/0EBfFH7i - сгенерированный класс API
https://pastebin.com/7a5NshvA - сгенерированный client API
https://pastebin.com/y5nWpx0p - сгенерированный класс для объекта респонза.
Генерировал через Swagger codegen. Используется RestTemplate.
источник
18:35пожаловаться#18
2019 December 30

⠀­­ in Spring Framework and more
Lucas Mabrey
Привет. Как в спринге работает компрессия gzip? Будет ли происходить сжатие каждый раз, когда через rest endpoint запрашиваются данные из кеша?
А какая версия спринга, уточните пожалуйста
источник
02:15пожаловаться#19

PD

Plomipu Dmitri in Spring Framework and more
Vadim
Обычно пейлоад токена не зашифрован, а закодирован и в нем нельзя передавать приватную информацию.
Аааа точно. Спасибо, что напомнили
источник
04:39пожаловаться#20