А
и инжектится как? у меня через spel #{${property.name}}
Size: a a a
2021 June 25
AM
просто указан клас с анотацией ConfigurationProperties, в котором есть мапа
КП
всем привет, этого хватит чтобы дорости до мидла? https://docs.oracle.com/javase/tutorial/reallybigindex.html
КП
понятное дело не все, упуская старые и ненужные темы
КП
стоит уточнить, что я понимаю что чтобы стать мидлом не хватит просто знаний синтаксиса. но я спрашиваю хватит ли мне знаний джавы после прохождения этого туториала чтобы претендовать на поз мидла
КП
путаница какая-то но надеюсь вы поняли мой вопрос
КП
ты можешь вынести эту мапу в json, а потом достать через Resources.asMap
AM
та я уже сделал так
properties->string->map
properties->string->map
КП
спасибо! это именно то что я искал!
КП
кк) просто мапа может вырости до больших размеров и тогда в properties хранить ее - это не оч
AM
не, расти не будет
RS
В
В
application.properties:my-map.key1=val1
my-map.key2=val2
В
@ConfigurationProperties классеMap<String, String> myMap;
// getter, setter
A
Всем привет!
Подскажите пожалуйста кто имел опыт работы с refresh token-ами.
Имеется стандартная реализация JWT + refresh token. Проблема в том, что на текущий момент юзер может залогиниться только с одного девайса, так как рефреш токен перезаписывается при логине. (тобишь некая связь один-к-одному юзера и токена).
Теперь хочу понять как правильно реализовать логин юзера с разных девайсов с использованием рефреш токена. Как я понимаю, в сущности RefreshToken нужно хранить некий device_id, который и будет идентифицировать девайс с которого залогинился юзер.
А как нужный device правильно достать из реквеста и идентифицировать его?
Смотрел в сторону айпишника и юзер агента изначально, но потом понял что эти параметры изменяемые.
Есть ли еще какие-то альтернативы?
Спасибо
Подскажите пожалуйста кто имел опыт работы с refresh token-ами.
Имеется стандартная реализация JWT + refresh token. Проблема в том, что на текущий момент юзер может залогиниться только с одного девайса, так как рефреш токен перезаписывается при логине. (тобишь некая связь один-к-одному юзера и токена).
Теперь хочу понять как правильно реализовать логин юзера с разных девайсов с использованием рефреш токена. Как я понимаю, в сущности RefreshToken нужно хранить некий device_id, который и будет идентифицировать девайс с которого залогинился юзер.
А как нужный device правильно достать из реквеста и идентифицировать его?
Смотрел в сторону айпишника и юзер агента изначально, но потом понял что эти параметры изменяемые.
Есть ли еще какие-то альтернативы?
Спасибо
Y
Никто не знает как сделать regex через Criteria для чисел - монго бд ?
EA
Ребят, как лучше?
RS
не перезаписывать рефреш-токен при логине, а создавать новый. должна быть коллекция рефреш-токенов, и они все одновременно должны быть рабочие (пока не заэкспайрятся).
а на счет девайс айди - в стандарте oauth такого нет. рефшер токен не привязывается ни к какому устройству. украл - юзай себе с любого устройства. но иногда колхозят что-нибудь, если нужна повышенная безопасность. в кач-ве девайс айди используют например рандомную строку, генерирующуяся при установке приложения на устройство. только это все не сильно добавляет безопасности, т.к. если кто-то смог украсть рефреш-токен, то и этот девайс-айди скорее всего сможет.
а на счет девайс айди - в стандарте oauth такого нет. рефшер токен не привязывается ни к какому устройству. украл - юзай себе с любого устройства. но иногда колхозят что-нибудь, если нужна повышенная безопасность. в кач-ве девайс айди используют например рандомную строку, генерирующуяся при установке приложения на устройство. только это все не сильно добавляет безопасности, т.к. если кто-то смог украсть рефреш-токен, то и этот девайс-айди скорее всего сможет.
RS
эти 2 куска кода делают разные вещи.
* первый будет тру, если все значения в списке валидны.
* второй бдует тру, если последнее значение в списке валидно))
к тому же дефолтное поведение совсем другое. в первом случае если список пуст, то будет false, а во втором - true.
а по стилю кода stream vs imperative - без разницы же. любую из реализаций выделить в приватный метод и не так важно, какой из вариантов там внутри
* первый будет тру, если все значения в списке валидны.
* второй бдует тру, если последнее значение в списке валидно))
к тому же дефолтное поведение совсем другое. в первом случае если список пуст, то будет false, а во втором - true.
а по стилю кода stream vs imperative - без разницы же. любую из реализаций выделить в приватный метод и не так важно, какой из вариантов там внутри
A
О, даже так.
А то я начитался различных статей про рефреш токены на малтипл девайсах где они говорят привязывать некий device_id к токену, но конкретной реализации не нашёл.
Посерчил проекты на гитхабе, тоже везде какой-то девайс привязан к токену, но толком реализации как этот реквест с таким девайсом формируется и идентифицируется в дальнейшем не нашёл.
Значить если украли рефреш, то уже только ждать как он заэкспайрится.
Спасибо большое за информацию!
А то я начитался различных статей про рефреш токены на малтипл девайсах где они говорят привязывать некий device_id к токену, но конкретной реализации не нашёл.
Посерчил проекты на гитхабе, тоже везде какой-то девайс привязан к токену, но толком реализации как этот реквест с таким девайсом формируется и идентифицируется в дальнейшем не нашёл.
Значить если украли рефреш, то уже только ждать как он заэкспайрится.
Спасибо большое за информацию!
RS
> Значить если украли рефреш, то уже только ждать как он заэкспайрится.
ну не обязательно.
если это хранимый на сервере токен, то можно его оттуда удалить
если это JWT, то можно добавить в блеклист (хотя тут начинают несколько страдать преимущества, даваемые использованием JWT)
ну не обязательно.
если это хранимый на сервере токен, то можно его оттуда удалить
если это JWT, то можно добавить в блеклист (хотя тут начинают несколько страдать преимущества, даваемые использованием JWT)