R
У меня порядком 8 полей
logging.level.org.hibernate.type=trace пишутся якобы запросы в бд? Просто в логах наблюдаю
org.hibernate.SQL#logStatement - /* select generatedAlias0 from... и не понимаю работает ли кеш.Size: a a a
2021 January 06
2021 January 07
AL
Подскажите пожалуйста. При включении кеширования второго уровня в хибере и включением
Просто в логах наблюдаю
Просто в логах наблюдаю
YR
всем привет, стоит ли использовать data классы для JPA Entity? и какие могут быть проблемы с этим?
AE
всем привет, стоит ли использовать data классы для JPA Entity? и какие могут быть проблемы с этим?
Дата классы котлина? Нет, не стоит. Генерируемые equals и hashCode по всем полям строятся, при этом там поля исключить никак нельзя. Получается то же самое, как и с
@EqualsAndHashcode ломбока, только там поля исключить можноAE
Подскажите пожалуйста. При включении кеширования второго уровня в хибере и включением
Просто в логах наблюдаю
logging.level.org.hibernate.type=trace пишутся якобы запросы в бд? Просто в логах наблюдаю
org.hibernate.SQL#logStatement - /* select generatedAlias0 from... и не понимаю работает ли кеш.Я бы посмотрел лог запросов в базе
BA
Всем привет)На сколько хорошая идея использовать record-ы для dto в продакшене?
N
#вопрос Пытаюсь освоить Spring Security. И возникает такое ощущение, что во всех примерах набор полномочий задан программно. Но в жизни-то надо пользователям раздавать полномочия через админку. Зачем же эти полномочия хардкодить в код.
Так что я какие-то не те примеры смотрю, похоже. Подскажите, пожалуйста, где найти примеры, в которых набор полномочий для пользователя хранится именно в БД.
Так что я какие-то не те примеры смотрю, похоже. Подскажите, пожалуйста, где найти примеры, в которых набор полномочий для пользователя хранится именно в БД.
AS
#вопрос Пытаюсь освоить Spring Security. И возникает такое ощущение, что во всех примерах набор полномочий задан программно. Но в жизни-то надо пользователям раздавать полномочия через админку. Зачем же эти полномочия хардкодить в код.
Так что я какие-то не те примеры смотрю, похоже. Подскажите, пожалуйста, где найти примеры, в которых набор полномочий для пользователя хранится именно в БД.
Так что я какие-то не те примеры смотрю, похоже. Подскажите, пожалуйста, где найти примеры, в которых набор полномочий для пользователя хранится именно в БД.
Набор ролей фиксирован, а какие роли у кого - уже решаешь админкой
AS
Ты как архитектор определяешь роли сам, по числу защищаемых областей своего приложения.
AS
"Здесь может только админ, здесь пользователь, здесь все"
AJ
https://youtu.be/6dteOGWy4uk вот вроде хороший пример , типо роли это перечисление и ты человеку просто накидываешь какие либо возможности
N
"Здесь может только админ, здесь пользователь, здесь все"
У меня что-то так не получается. Допустим, делаем петклинику.
К нам приводят собачек. Допустим, привели Жучку. И эту Жучку надо поручить конкретному ветеринару. Т.е. полномочия резать Жучку возникнут только после того, как Жучку вообще в базу данных внесли.
Мне бы могло подойти что-то типа вот этого: https://www.baeldung.com/spring-security-acl
Но я могу почему-то найти только старые доки: https://docs.spring.io/spring-security/site/docs/3.0.x/reference/domain-acls.html
Вот что-то типа такого. А сейчас Spring Security 5.4.2. Куда-то ACL делся в современной документации - не могу найти. Совсем-то от него отказаться не должны. В общем, этот пример баелдунговский сейчас актуален? И отражает ли он то, что мне нужно?
К нам приводят собачек. Допустим, привели Жучку. И эту Жучку надо поручить конкретному ветеринару. Т.е. полномочия резать Жучку возникнут только после того, как Жучку вообще в базу данных внесли.
Мне бы могло подойти что-то типа вот этого: https://www.baeldung.com/spring-security-acl
Но я могу почему-то найти только старые доки: https://docs.spring.io/spring-security/site/docs/3.0.x/reference/domain-acls.html
Вот что-то типа такого. А сейчас Spring Security 5.4.2. Куда-то ACL делся в современной документации - не могу найти. Совсем-то от него отказаться не должны. В общем, этот пример баелдунговский сейчас актуален? И отражает ли он то, что мне нужно?
AJ
Странно ты делаешь роли поему они тут не нужны, а почему жучку нельзя просто поставить определенному врачу или определенной категории врачей, зачем делать роль для операции собаки?
N
Странно ты делаешь роли поему они тут не нужны, а почему жучку нельзя просто поставить определенному врачу или определенной категории врачей, зачем делать роль для операции собаки?
У врача роль - как раз врач. Их много. Но вот поступают задачи. Задачи распределяются по врачам.
А полномочия у врача - резать конкретную животину. И возникают они только после того, как животину ему поручили.
А полномочия у врача - резать конкретную животину. И возникают они только после того, как животину ему поручили.
AJ
Блин не знаю по-моему это странно.
N
Блин не знаю по-моему это странно.
Почему странно? Ну, банковскую ячейку рассмотрим. Вот есть у юзера банковская ячейка. Он может в нее заглянуть. А в другую не может. Потом закупили новый блок шкафчиков, новых клиентов набрали. Раздали им права на доступ к шкафчикам.
AJ
Ну просто для такого действия в ветклинике отводить роль вот это я считаю странным
N
Ну просто для такого действия в ветклинике отводить роль вот это я считаю странным
Давайте все же банк возьмем. Счета, все такое. Есть владелец счета. У него полномочия на все: пополнить, снять, закрыть, да мало ли что. Завещать. Плюс он может еще делегировать часть полномочий. Допустим, он доверенность выдал другому на снятие денег. Но вот это доверенное лицо - оно же завещать вклад никак не сможет.
Так что как-то все же надо это полномочиями ограничивать. И роль тут не поможет.
Раздача таких полномочий - это вообще про ACL или мне туда вообще не смотреть?
Так что как-то все же надо это полномочиями ограничивать. И роль тут не поможет.
Раздача таких полномочий - это вообще про ACL или мне туда вообще не смотреть?
AJ
Думаю да надо почитать acl
EI
как бы можно было выкрутиться, чтоб после отработки маппинга контроллера, темп файл который я создал, я его за собой удалил? до ретурна, думаю, удалить не получится