D
вырубается через
management
management
:
endpoint:
liquibase:
enabled: falseНу получается если отрубить, то как актуатор метрики будет собирать?
Size: a a a
2021 January 15
VS
а нафик ему не нужны метрики ликвибейза, они абсолютно юзлес)
D
а нафик ему не нужны метрики ликвибейза, они абсолютно юзлес)
Это типо поведения по умолчанию?
VS
ну да
D
Thanks
A
V
Значит мое представление о работе спринга было не верным. Когда вызывается метод интерфейса со значениями аргументами из файла настроек через @value, то работать не будет? А как тогда можно вынести URL и параметры в файл настроек?
Я уверен, что просто не верная архитектура. Можно передать это значенте, прндварительно вычитав его в сервисе
A
Я уверен, что просто не верная архитектура. Можно передать это значенте, прндварительно вычитав его в сервисе
Да, где-то намудрил, спасибо!
C
Гайз, по oauth2. Все статьи, когда речь заходит о провайдере, сходятся либо на облачных гуглофейсбуках, либо на keycloak.
Облачные мне не подходят, юзеры лежат в своём ldap. А насчёт keycloak... а как бы обойтись без лишних новый зависимостей? Новое ПО вводится в компанию с огромным скрежетом, тем более касательно секьюрити.
Что-то своё кастомое с разумными трудозатратами не сделать?
Облачные мне не подходят, юзеры лежат в своём ldap. А насчёт keycloak... а как бы обойтись без лишних новый зависимостей? Новое ПО вводится в компанию с огромным скрежетом, тем более касательно секьюрити.
Что-то своё кастомое с разумными трудозатратами не сделать?
AE
AE
Гайз, по oauth2. Все статьи, когда речь заходит о провайдере, сходятся либо на облачных гуглофейсбуках, либо на keycloak.
Облачные мне не подходят, юзеры лежат в своём ldap. А насчёт keycloak... а как бы обойтись без лишних новый зависимостей? Новое ПО вводится в компанию с огромным скрежетом, тем более касательно секьюрити.
Что-то своё кастомое с разумными трудозатратами не сделать?
Облачные мне не подходят, юзеры лежат в своём ldap. А насчёт keycloak... а как бы обойтись без лишних новый зависимостей? Новое ПО вводится в компанию с огромным скрежетом, тем более касательно секьюрити.
Что-то своё кастомое с разумными трудозатратами не сделать?
Вроде только keycloak. У спринг был свой, но загнулся. Пилят новый, но он сырой
М
Гайз, по oauth2. Все статьи, когда речь заходит о провайдере, сходятся либо на облачных гуглофейсбуках, либо на keycloak.
Облачные мне не подходят, юзеры лежат в своём ldap. А насчёт keycloak... а как бы обойтись без лишних новый зависимостей? Новое ПО вводится в компанию с огромным скрежетом, тем более касательно секьюрити.
Что-то своё кастомое с разумными трудозатратами не сделать?
Облачные мне не подходят, юзеры лежат в своём ldap. А насчёт keycloak... а как бы обойтись без лишних новый зависимостей? Новое ПО вводится в компанию с огромным скрежетом, тем более касательно секьюрити.
Что-то своё кастомое с разумными трудозатратами не сделать?
Есть несколько подобных кейклоку решений, типа Okta или Auth0 (плюс еще менее известные), но кейклок среди них наиболее близок к коммьюнити, вроде как они только частично опенсорсные, кейклок полностью. Да и с ldap дружит
C
Есть несколько подобных кейклоку решений, типа Okta или Auth0 (плюс еще менее известные), но кейклок среди них наиболее близок к коммьюнити, вроде как они только частично опенсорсные, кейклок полностью. Да и с ldap дружит
okta и auth0 облачные, разве нет?
И
Вроде только keycloak. У спринг был свой, но загнулся. Пилят новый, но он сырой
Они там вроде планируют просто все в security перенести из oauth пакета
И
Сервер авторизации ещё не перенесли
М
okta и auth0 облачные, разве нет?
хм, да точно, я уже и забыл почему помимо всего прочего мы в итоге выбрали кейклок)
RS
Сервер авторизации ещё не перенесли
и не перенесут. уже года 2 назад передумали
C
Есть несколько подобных кейклоку решений, типа Okta или Auth0 (плюс еще менее известные), но кейклок среди них наиболее близок к коммьюнити, вроде как они только частично опенсорсные, кейклок полностью. Да и с ldap дружит
> с ldap дружит
Поподробнее можно? Есть вариант не хранить данные юзеров непосредственно в базе keycloak, а через keycloak обращаться к ldap?
Поподробнее можно? Есть вариант не хранить данные юзеров непосредственно в базе keycloak, а через keycloak обращаться к ldap?
RS
там 2 режима.
1. синхронизация
2. он каждый раз ходит в саурс оф тру, которым будет лдап
1. синхронизация
2. он каждый раз ходит в саурс оф тру, которым будет лдап
C
Ruslan Stelmachenko
там 2 режима.
1. синхронизация
2. он каждый раз ходит в саурс оф тру, которым будет лдап
1. синхронизация
2. он каждый раз ходит в саурс оф тру, которым будет лдап
gotcha