R
Уже год как со спрингом работаю
Size: a a a
2020 November 17
R
Почитай про component model и конфигурации спринга, все станет на свои места
Ок, спасибо
2020 November 18
А
есть паттерн для @JsonFormat "yyyy-MM-dd'T'HH:mm:00XXX" и строка: "2020-01-28T08:01:28.117514Z"
и получаю ошибку Cannot deserialize value of type `java.util.Date`from String...
что не так в паттерне? пробовал в конец добавлять 'Z' но все равно ошибка. и я первый раз вижу
и получаю ошибку Cannot deserialize value of type `java.util.Date`from String...
что не так в паттерне? пробовал в конец добавлять 'Z' но все равно ошибка. и я первый раз вижу
:00XXX что это означает?AE
есть паттерн для @JsonFormat "yyyy-MM-dd'T'HH:mm:00XXX" и строка: "2020-01-28T08:01:28.117514Z"
и получаю ошибку Cannot deserialize value of type `java.util.Date`from String...
что не так в паттерне? пробовал в конец добавлять 'Z' но все равно ошибка. и я первый раз вижу
и получаю ошибку Cannot deserialize value of type `java.util.Date`from String...
что не так в паттерне? пробовал в конец добавлять 'Z' но все равно ошибка. и я первый раз вижу
:00XXX что это означает?почему заместо секунд нули? ss должно быть
AE
yyyy-MM-dd'T'HH:mm:ssZ
AE
или yyyy-MM-dd'T'HH:mm:ssSSSZ
AE
и да, избавляемся от j.u.Date и берем java.time
А
почему заместо секунд нули? ss должно быть
я не знаю. такой код уже был до меня. ну и видимо работало как-то. а может никто и не использовал это :)
А
и да, избавляемся от j.u.Date и берем java.time
да, про это я знаю. стараюсь при возможности заменять. спасибо
А
или yyyy-MM-dd'T'HH:mm:ssSSSZ
работает, спасибо.
посмотрел историю коммитов, оказывается такой паттерн уже был, но его заменили =\
посмотрел историю коммитов, оказывается такой паттерн уже был, но его заменили =\
R
Кто может посоветовать ресурс, где норм описано как тестировать opeanApi?
C
Ребят, классическая web-security на основе серверных сессий, при которой юзеру отдаётся в том или ином виде идентификатор сессии - в куке или заголовке - кроме сетевого rate-limit'а чем-то ещё защищён от простого перебора идентификаторов сессий злоумышленником и отличной от нуля вероятностью в какой-то идентификатор попасть?
AE
Ребят, классическая web-security на основе серверных сессий, при которой юзеру отдаётся в том или ином виде идентификатор сессии - в куке или заголовке - кроме сетевого rate-limit'а чем-то ещё защищён от простого перебора идентификаторов сессий злоумышленником и отличной от нуля вероятностью в какой-то идентификатор попасть?
Ничем
AE
Можно антидидос прикрутить, перебор прекратит)
C
Можно антидидос прикрутить, перебор прекратит)
Ну по сути и есть rate limit. Причём, имхо, заниматься этим - работа не самого джава-приложения, а web-серверов, того же nginx'а...
Размышляю, что я должен предпринять, как джава-разработчик.
(кроме убедить админов настроить rate limit на web-сервере)
Размышляю, что я должен предпринять, как джава-разработчик.
(кроме убедить админов настроить rate limit на web-сервере)
C
Есть, например, RateLimiter в spring cloud gateway.
ДФ
Всем привет! Уже не знаю, куда копать. Нужно сделать интеграционные на DAO-слой, но он сделан не на чистом JPA или JDBC, а на т. н. "фасадах", использующих HQL и критерий-API вперемешку с JPA (исторически сложилось). Чтобы не поднимать всё окружение в тестах целиком, решил на это дело сделать кастомный slice на основе @DataJPATest. Настроил вроде всё по туториалам, но при старте мне всё равно пытается подключить ResourceServerConfiguration и я никак не могу понять, откуда он лезет. Прикладываю (файликами, иначе нечитаемо): собственно аннотацию кастомного slice'а (MyFacadeTest.java), exclude-фильтр (DAOTypeExcludeFilter.java), кастомную конфигурацию для БД (TestDBAutoConfiguration.java - т. к. на UUID прокинуть) и настройку автоконфигураций (AutoConfigureFacadeTest.java и spring.factories из META-INF)
