https://www.keycloak.org/docs/latest/securing_apps/index.html#logout этот подход не работает?

Ну да в secure приложении - это важно и стоит ебли с CSRF

Я не понял, как оно работает с адаптером.

Вообще я чувствую, что у нас всё на жутких костылях сделано. Юзер вводит {username, password} в браузерном клиенте, {username, password} отсылаются на бэк, с него {username, password, client_id, grant_type: password} идут на ендпоинт Киклока, в респонсе от Киклока получаем {access_token, refresh_token}. refresh_token выбрасываем. Ставим access_token в response header -> браузерный клиент ставит access token в session_storage, каждый запрос от клиента содержит access_token. Всё было хорошо, пока у нас был свой Authentication Server, для логаута в нём была возможность инвалидировать access_token через эндпоинт. Теперь вместо него у наc Keycloak, который не может инфалидировать access_token. Есть возможность через refresh_token инвалидировать сессию. Но хз, где хранить refresh_token. Мб, стоит рассмотреть замену authentication flow?

Всем привет. Выполнял тестовое задани в одну компанию (компания занимается доставками). Мне прислали фидбэк (но мне показалось, что он надуманный). шел я на midle (junior+), но т.к.
по т.з. хотели понять проводить со мной собеседование или нет. Может кто мне дать фидбэк и сказать, что мне подтянуть. Спасибо
т.з. https://drive.google.com/file/d/1eViOcjH4-fylIUCT-r6HmeCzm_RMtcgw/view
мой код https://github.com/aleonsgroup/CDEK_TEST
-----------
такой ответ:
Александр, добрый день!
Спасибо тебе за то, что уделил время нашей вакансии. Мне было очень приятно с тобой пообщаться. К сожалению, мы не можем пригласить тебя для дальнейшего интервью по результатам тестового задания.
Даю обратную свзь:
Отсутствие джава документов интерфейсов и модели данных, тоже самое про логирование.

Про проектирование:
Состав полей в модели недостаточно проработан, например, есть поле date, где содержится дата-время создания таски, а есть и строковое поле time, где это время в отформатированном виде.Из названия и из остального кода непонятно, для чего нужно время хранить отдельно от даты. При выводе списка задач, в поле date время так же приходит. Пример: "date":"Jul 31, 2020, 12:00:00 AM","time":"14:18:4"
Названия самой модели, а так же базовый урл для методов API не отражают предметную область.

Я надеюсь, что в будущем, мы все-таки еще встретимся и пообщаемся. Возможно, когда будет чуть больше опыта.

Удачи тебе в поисках работы!
----------

то, что в поле date hb записал и время так это фиксится вроде аннотацией( ну а поле время они просили отдельно)

заранее спасибо

Зачем то используются DAO хотя в указании задачи написан спринг бут и оттуда легко можно подтянуть spring-data и использовать Repository pattern

По феншую рест контроллеры называет MyGloriousNameController

ну я так всегда использую (так на курсах учили) Выносить работы с бд в DAO

так не правильно?

там же в спринг буте по дефалту идет Джаксон который мапит стринги в обьекты даже есть определенный слайс JsonTest тестов которые тестирует это с урезанным контекстом

любой рабочий вариант правильный. но просили сделать немного по-другому

Веьсма устарелый подход...  помню эти названия со Струтса первого

просто иди собеседуйся на другую вакансию

ну с первого взгляда код и оформление неряшливые. если уж делаешь тестовое - делай нормально
- readme - ужасный. лучше вообще не писать. или все же потратить 10 минут и сделать форматирование.
- логи - ну комон, надо делать.
- есть контролеры и дао, а где сервисы? напрямую дергать дао из контроллеров - такое.
- джава-доки - неплохо бы
- нет тестов на ресты, хотя делаются с пол-пинка.
- про модель написали
- про то что dao лучше бы заменить spring-data сказали. ну или там jdbcTemplate

e.printStackTrace(); советую такого нигде не делать и использовать логгеры

почему не спринг дата ?
пакеты ?
название классов ?
логика в контроллере ?
Date - небезопасно

И ещё лучше не использовать j.u.Date в 2020-м. Стоит работать с датами и временем на java.time.*

Flyway/Liquidbase описаны в требованиях но этого нету