ZT
From DB (SQLite), security, file download
You have got
Size: a a a
2019 July 05
ZT
It is just exercise
СЭ
It was a joke.
I have an interesting hackathon task with a detailed technical task. But it is written in Russian.
I have an interesting hackathon task with a detailed technical task. But it is written in Russian.
СЭ
With this I will not help, I'm sorry.
Look on the Internet or try to repeat the functionality of any site.
Look on the Internet or try to repeat the functionality of any site.
MB
Hi
2019 July 06
PD
Привет вам, джависты. Вопрос тем, кто работает уже продакшен фирме.
короче у меня есть ещё один мучащий меня вопрос
нужно пробросить исключение к пользователю из бека из эндпоинта контроллера в @ExceptionHandler() в виде респонса, который имеет сообщение об ошибке если произошла ошибка и пользователь для потверждения смены своего пароля использует для этого токен чужого пользователя, а не тот, что ему был прислан по почте.
я думал такое исключение с таким сообщением пробросить "It's not your password access token. Use access token only from your email!", но оно кажется длинным. Но у меня вопрос: приемлемо использовать сообщения примерно такой длины или его нужно сократить ??
короче у меня есть ещё один мучащий меня вопрос
нужно пробросить исключение к пользователю из бека из эндпоинта контроллера в @ExceptionHandler() в виде респонса, который имеет сообщение об ошибке если произошла ошибка и пользователь для потверждения смены своего пароля использует для этого токен чужого пользователя, а не тот, что ему был прислан по почте.
я думал такое исключение с таким сообщением пробросить "It's not your password access token. Use access token only from your email!", но оно кажется длинным. Но у меня вопрос: приемлемо использовать сообщения примерно такой длины или его нужно сократить ??
✔D
так то пользователь вообще эксепшенов видеть не должен...
PD
только сообщение об ошибке из эксепшена, не сам объект эксепшена
✔D
ну так если ты это пробросишь, то у пользователя будет вайт лэйбл эррор пейдж
✔D
на фронте должен быть обработчик этой ошибки
✔D
и там уже какая угодно текстовка
PD
он и есть, но там я как-то не хочу, писать тексты сообщений об ошибке. Ведь я пробрасываю исключения для фронта, чтобы сообщение об ошибке из эксепшена вывести одни, а в catch перед пробросом будет более информативное и техническое сообщение об ошибке + стэктрейс. Вот я что задумал
✔D
ничего не понял, ты кидаешь эррор респонс со статусом 403 и в нем текст It's not your password access token. Use access token only from your email!" ? Если на фротне есть обработчик, то зачем в тексте обращение к пользователю?
PD
ничего не понял, ты кидаешь эррор респонс со статусом 403 и в нем текст It's not your password access token. Use access token only from your email!" ? Если на фротне есть обработчик, то зачем в тексте обращение к пользователю?
объясняю ещё раз. Возникает exception в методе контроллера( эндпоинта ), когда токен не совпадает в запросе к специальному эндпоинту с тем, что отослан в email-е, catch ошибку обрабатывает, логгирует стектрейс с техническим сообщением об ошибке мол какой токен, какой id пользователя не найден и.т.д., после идёт проброс исключения уже с сообщением специально для пользователя и уже в контроллере в методе с @ExceptionHandler() это исключение обрабатывается и возвращается error респонс с сообщением об ошибке, но более понятное пользователю
✔D
в итоге возвращается не 4** статус?
PD
в итоге возвращается не 4** статус?
нет 500, но в любом случае не 200
✔D
ну так значит на фронте должен обрабатываться этот эксепшен, и внутри респонса может быть просто внутренний код ошибки, а на фронте уже по этому коду можно любую текстовку написать
PD
на фронте обрабатывать сообщение об ошибке - это плохая идея.
✔D
и 500 это очень странный статус для такого кейса, это явно не ошибка сервера