A
Стандартный 8080 занят?
уже решил. у меня были включены настройки server.ssl. спасибо
A oneToMany B. FetchType.Eager. Вытаскиваю из бд A (с помощью Spring Data), а мне возвращается по 5 экземляров B. Один раз поймалSize: a a a
2019 February 22
EB
Народ нужна помощь. У кого-нибудь когда нибудь было чтобы хибернейт по какой-то причине задваивал(затраивал и т.д.) зависимые сущности. То есть сущность
AS
Всем привет.
Подскажите, может быть кто-то сталкивался со следующей проблемой:
есть приложение на spring boot 2.1.2.RELEASE, тянет за собой spring security 5.1.3.RELEASE
есть следующий securityconfig:
https://gist.github.com/SteelAlex/9276e517c82be04d7ca150452b79ccab
запускаю приложение локально, перехожу по любому пути (например, по endpoint'ам актуатора, просто по корню, по любому моему endpoint'у из rest controller) - все работает как задумано
собираю джарник и запускаю в докере это же приложение, пытаюсь перейти по всем таким же путям - везде редиректит на /login, который генерируется автоматически spring security. Если я правильно понял, то редирект происходит из-за того, что запрос оказывается неавторизован (но я проверял на запросах, не требующих авторизацию)
подебажив, выяснил, что есть разница в фильтрах, через которые проходит запрос при локальном запуске и удаленном: в удаленном присутствуют DefaultLoginPageGeneratingFilter и DefaultLogoutPageGeneratingFilter , так же при локальном поднятии есть CorsFilter, а при удаленном нету, на его месте CsrfFilter
Собственно, вопрос: почему отличаются цепочки фильтров и чего я не учел при поднятии проекта в докере, что словил такой эффект?
Подскажите, может быть кто-то сталкивался со следующей проблемой:
есть приложение на spring boot 2.1.2.RELEASE, тянет за собой spring security 5.1.3.RELEASE
есть следующий securityconfig:
https://gist.github.com/SteelAlex/9276e517c82be04d7ca150452b79ccab
запускаю приложение локально, перехожу по любому пути (например, по endpoint'ам актуатора, просто по корню, по любому моему endpoint'у из rest controller) - все работает как задумано
собираю джарник и запускаю в докере это же приложение, пытаюсь перейти по всем таким же путям - везде редиректит на /login, который генерируется автоматически spring security. Если я правильно понял, то редирект происходит из-за того, что запрос оказывается неавторизован (но я проверял на запросах, не требующих авторизацию)
подебажив, выяснил, что есть разница в фильтрах, через которые проходит запрос при локальном запуске и удаленном: в удаленном присутствуют DefaultLoginPageGeneratingFilter и DefaultLogoutPageGeneratingFilter , так же при локальном поднятии есть CorsFilter, а при удаленном нету, на его месте CsrfFilter
Собственно, вопрос: почему отличаются цепочки фильтров и чего я не учел при поднятии проекта в докере, что словил такой эффект?
AS
попробовал запустить на том же сервере, где докер, без докера - поведение не поменялось
2019 February 23
AP
Доброго времени суток! Мы - новая команда российских аутсорсеров с опытом в банкинге и java-backend. У нас есть много крутых заказчиков, у вас есть опыт работы и желание делать серьезные вещи.
Ищем в свою команду java-разработчиков, готовых работать удаленно за хорошие деньги.
Требования:
• Опыт работы в программировании от 1 года;
• Крепкие знания Java Core версии 8;
• Знания Spring (Core, MVC, REST, BOOT);
• Понимание Hibernate;
• Навыки работы с СУБД Oracle на уровне клиента БД;
• Аккуратность и ответственность;
Наш стек frontend:
• React.js / Angular.js, Javascript, HTML5, CSS3
Наш стек backend:
• Java 8, Spring MVC, Spring Rest, Spring Boot, JPA (Hibernate), OracleSQL, Docker, Maven/Gradle;
Наш административный стек:
• Jira, Confluence, Git, TeamCity и разумная мера Agile;
Обязанности:
• Участие в разработке ядра и компонентов банковской системы;
• Исправление найденных ошибок;
• Взаимное code-review;
• Работа в системе контроля версий, управления задачами и базой знаний;
Условия:
• Полностью удаленная работа;
• 5/2, 8 часовой рабочий день + 1 час обеда с гибкими началом рабочего дня (главное - делать задачи и присутствовать на митингах онлайн);
• От 2000 до 2500 $ в месяц (для кандидатов с высоким уровнем навыков - можно больше);
• Официальное оформление по договору;
Контакты:
Telegramm- @katran1990
Email- drperv@yandex.ru
Старт проекта гибкий, но отбор кандидатов - срочный. Поэтому ждем ваших резюме!
Ищем в свою команду java-разработчиков, готовых работать удаленно за хорошие деньги.
Требования:
• Опыт работы в программировании от 1 года;
• Крепкие знания Java Core версии 8;
• Знания Spring (Core, MVC, REST, BOOT);
• Понимание Hibernate;
• Навыки работы с СУБД Oracle на уровне клиента БД;
• Аккуратность и ответственность;
Наш стек frontend:
• React.js / Angular.js, Javascript, HTML5, CSS3
Наш стек backend:
• Java 8, Spring MVC, Spring Rest, Spring Boot, JPA (Hibernate), OracleSQL, Docker, Maven/Gradle;
Наш административный стек:
• Jira, Confluence, Git, TeamCity и разумная мера Agile;
Обязанности:
• Участие в разработке ядра и компонентов банковской системы;
• Исправление найденных ошибок;
• Взаимное code-review;
• Работа в системе контроля версий, управления задачами и базой знаний;
Условия:
• Полностью удаленная работа;
• 5/2, 8 часовой рабочий день + 1 час обеда с гибкими началом рабочего дня (главное - делать задачи и присутствовать на митингах онлайн);
• От 2000 до 2500 $ в месяц (для кандидатов с высоким уровнем навыков - можно больше);
• Официальное оформление по договору;
Контакты:
Telegramm- @katran1990
Email- drperv@yandex.ru
Старт проекта гибкий, но отбор кандидатов - срочный. Поэтому ждем ваших резюме!
2019 February 24
TM
Народ нужна помощь. У кого-нибудь когда нибудь было чтобы хибернейт по какой-то причине задваивал(затраивал и т.д.) зависимые сущности. То есть сущность
A oneToMany B. FetchType.Eager. Вытаскиваю из бд A (с помощью Spring Data), а мне возвращается по 5 экземляров B. Один раз поймалИспользуешь Set для коллекции?
EB
Используешь Set для коллекции?
Ноуп, уже нашёл решение) спасибо. Думаю для меня лучше n+1 select
2019 February 25
✔D
всем привет, столкнулся с такой проблемой, пытаюсь задать hasRole в спринг секьюрити конфиге, прописываю для паттерна "/*", но по факту с любой ролью можно обратится по любому урлу, может кто знает, есть ли тут какие подводные камни?
А
без кода понятно только то, что не работает
✔D
http
.antMatcher("/test/**")
.csrf().disable()
.authorizeRequests()
.antMatchers("/*").hasRole("TEST")
.anyRequest().authenticated()
.and()
.addFilterAfter(preAuthenticationFilter(), SecurityContextPersistenceFilter.class);
.antMatcher("/test/**")
.csrf().disable()
.authorizeRequests()
.antMatchers("/*").hasRole("TEST")
.anyRequest().authenticated()
.and()
.addFilterAfter(preAuthenticationFilter(), SecurityContextPersistenceFilter.class);
✔D
примерно так
b💬
Как в Spring Boot принято объединять несколько приложений в одно?
Я создал третье и подключил все через scan package, объединил application.properties. А что делать с прочей статикой в resources, копировать тем же гредлом при билде?
Я создал третье и подключил все через scan package, объединил application.properties. А что делать с прочей статикой в resources, копировать тем же гредлом при билде?
ФР
http
.antMatcher("/test/**")
.csrf().disable()
.authorizeRequests()
.antMatchers("/*").hasRole("TEST")
.anyRequest().authenticated()
.and()
.addFilterAfter(preAuthenticationFilter(), SecurityContextPersistenceFilter.class);
.antMatcher("/test/**")
.csrf().disable()
.authorizeRequests()
.antMatchers("/*").hasRole("TEST")
.anyRequest().authenticated()
.and()
.addFilterAfter(preAuthenticationFilter(), SecurityContextPersistenceFilter.class);
✔D
с одной * тоже не работает
ФР
/* не сматчится на запрос вида /agag/agaga, а только на /agag
✔D
/* не сматчится на запрос вида /agag/agaga, а только на /agag
в любом случаи не работает, но у меня доп вопрос, у меня есть кастомный аутентификейшен провайдер, из-за него могут быть проблемы?
✔D
по поводу паттерна кстати, сделал вообще вот так .anyRequest().hasAuthority("TEST")
AW
Ребят, всем привет. Кто-то сталкивался с websockets + spring boot 1.x + spring security + JWT? Посмотрел много примеров и везде или фронтенд не раздельно или непонятные customizations или JWT вообще нет.
AL
День добрый, может кто то подскажет, Использую для backend SpringBoot и Spring Security, JWT, и для сборки frontend-maven-plugin , долго гуглил по поводу правильного роутинга на фронт,и нашёл только 1 рабочий вариант. в ErrorController при ошибке 404 отсутствия пути делаю forward:/ , и как бы ангулар дальше начинает роутить всё своими силами. Но мне кажется это не совсем верным подходом. И к тому же при деплое проекта в продакшен приходится править base href в index.html , это вообще неслыханный косяк :) учитывая что еще и не все пути подхватываются верно . Вопрос как нормально организовать взаимодействия SpringBoot и Angular 7 ?
PG
Andrei Legan
День добрый, может кто то подскажет, Использую для backend SpringBoot и Spring Security, JWT, и для сборки frontend-maven-plugin , долго гуглил по поводу правильного роутинга на фронт,и нашёл только 1 рабочий вариант. в ErrorController при ошибке 404 отсутствия пути делаю forward:/ , и как бы ангулар дальше начинает роутить всё своими силами. Но мне кажется это не совсем верным подходом. И к тому же при деплое проекта в продакшен приходится править base href в index.html , это вообще неслыханный косяк :) учитывая что еще и не все пути подхватываются верно . Вопрос как нормально организовать взаимодействия SpringBoot и Angular 7 ?
HashRouter angular погугли