Добрый день, ребят может кто сталкивался с приложениями Carbon App для WSO2? Интересует пример такого приложения с Java-работающим кодом внутри (туториалы либо устарели, либо только для XML). Если не java, то хотя бы со встроенным jsp

ъ

+1

такие куки обычно HttpOnly, Secure и чаще всего SameSite

Сам по себе метод, как я понял считается слабоватым и небезопасным на старых браузерах, не поддерживающих HSTS,

Ребят, как правильно коммитить в гит код, содержащий пароли, и не светить их? К примеру, в Spring Boot application.yml логин/пароль для соединения с БД. Вообще не коммитить файл неудобно, т.к. там другие нужные настройки. Стереть значения пропертей с паролем, и ... и держать значения в отдельном профильном application-dev.yml и не коммитить его?

А если это не спрингбут, так ещё и не так просто читать при локальном запуске один проперти файл, а в проде другой.

Можно сохранить логин/пароль в виде environment значения

Плюс ещё хочется, чтобы другой другой программист видел проперти, которые надо заполнить.

Можно jvm параметрами либо vault либо по коду размазать

что я не добавил ещё?

А как будет выглядеть applicaton.yml?
Типа
datasource.password=<INSERT PASSWORD HERE>?

если что? jvm проперти?
password: ${dbPass:someDefaultDbPass}
в yml не . нотация

> в yml не . нотация
ну это я так

еще можно в git (в смысле github/bitbucket) засунуть и через spring cloud config сервер брать - а пароль к нему уже пропертяй. так и для dev среды свой можно и для staging через git и для живого оттуда же

Ок, идея понята. А какой смысл в someDefaultDbPass? Я понимаю, что это дефолтное значение, но, какой здесь смысл?

Ну локальные тесты в тч интеграционные с докером / не задано - не надо можно без

Олрайт, спасибо.

Мм... А в не-спринговых штуках, видимо, надо руками кодить чтение env? Или есть какие-то стандартные инструменты для пропертей?

System.getProperty

Спринг просто обертка как и всегда