Смотря какое приложение вы хотите запустить
1. Для web-приложения минимальные настройки описаны здесь
https://docs.spring.io/spring/docs/current/spring-framework-reference/web.html
2. Если вам web контекс не нужен, то сюда https://docs.spring.io/spring-framework/docs/current/spring-framework-reference/core.html

Всем привет, допустим у меня есть такой конфиг:

http.antMatcher("/**").authorizeRequests().antMatchers("/**").authenticated().and()            .userDetailsService(beanConfig.userDetailsService()).formLogin().loginPage(testConfig.getLoginUrl());

я хочу добавить свой херед на редирект запрос, какие возможные варианты есть для этого? свой пре фильтр?

Hi

I want to learn spring freamwork

Because of this I join your chanel

shit happens

Thanks

Привет всем, подскажите нужно как-то защитить публичные АПИ ендпоинты. То есть допустим есть ендпоинт списка товаров в магазине, естественно гости  тоже могут смотреть, но как сделать так чтобы кто-то это автоматически не мог делать программно. Что-то на подобии CSRF токена. Есть какие-то варианты

Апи ведь на то и апи, чтобы программно смотреть, не?

Или в чем вопрос?

Та я уже понял, что кроме CSRF и Rate Limit больше никак не защитить. Идея в том чтобы другие сайты не парсили инфу постоянно

А чем csrf не хватает?

та все обойти можно) буду csrf + rate limit юзать, спасибо

Прячьтесь за ngnix

возможно вы посчитаете меня ленивым или парнем, которому мол разжуй и в рот положи, но конфигурационных параметров слишком много действительно минимальных. Но чтобы заранее знать конфигурационные параметры какие должны быть, чтобы веб приложение спринг типа helloworld не слетела с эксепшенами, я надеялся просто что вы мне предоставите пример уже рабочего готового конфига xml applicationcontext, чтобы по нему уже изучать: а то тестировать мне надо часто, что много времени гуглинга и чтения занимает, а на изучение предзагрузки спринга ещё больше уйдёт.

Я так понимаю, что достаточно при загрузке спринг приложения applicationcontext конфиг DispatcherServlet-а, так как он затрагивает конфиги контекста веб приложения, сервлета, его маппинги и листенеры ?? Но это не точно.

Смотри, Spring Boot можно запустить вообще без конфигов. Там вшита конфигурация по умолчанию для всех подпроектов в стартерах. Возможно, надо будет какие то проперти прописать, но в целом никаких отдельных конфиг классов или xml-ек не нужно будет

Если это голый спринг, который ты хочешь в какой нибудь war собрать, то нужен будет конфиг для диспетчер сервлета и конфиг для контекста, где ты в минималке укажешь package-scan

Если речь про простое веб приложение

Если ты хочешь добавить туда Spring Security, Spring Data/Hibernate или что то еще - надо будет еще по конфиг классу на них