Size: a a a

2020 October 27

D

Dima in pro.jvm
чтобы автокомплит не тормозил наконец
источник

T

Tagir in pro.jvm
Dima
чтобы автокомплит не тормозил наконец
Над этим работают
источник

VP

Vladimir Petrakovich in pro.jvm
Dima
теперь можно поддержку котлина добавить в идею
Так наоборот силы пошли не туда
источник

D

Dima in pro.jvm
Tagir
Над этим работают
люди работают (с)
источник

SP

Sam Panza in pro.jvm
Vladimir Petrakovich
Так наоборот силы пошли не туда
Да сколько там тех сил
источник

КВ

Кирилл Веревкин... in pro.jvm
Alexandr Emelyanov
У spring security есть oauth2 модуль, его бери и настраивай
Спасибо за совет. Нашел решение действительно там)

Но возникла проблема уже на этапе реализации и она скорее всего связана с матчастью oauth2, но чет быстро решение не нашел. Может тоже кто-то подскажет?
Суть:

К API передается выданный Access token в заголовке Authentication: Bearer. Spirng Security его ловит и идет его проверять. В заголовке Access Token указаны следующие данные:
{
 "alg": "RS256",
 "kid": "example"
}

Интересует конкретно значение kid (key ID). Это значение для всех токенов одинаковое приходит и при обращении на JWKS URI для проверки такого значения не находит в списке выданных токенов. Решил глянуть как идет проверка токена при стандартном authorization_code доступе и увидел, что там проверяется не Access Token, а IdToken и в нем уже значение поля kid имеет правильное значение (т. е. header в access token и idToken разный), которое есть на JWKS URI.

Так вот собственно и вопрос, что я делаю не так? Как с помощью Access Token переданного spring security осуществить проверку выданного токена? Врядли же это косяк oauth2 сервера и просто я, затупок, делаю что-то не так.

Пробовал на всякий случай закинуть в Bearer не Access Token, а IdToken, но при разборе получил ошибку (естесственно).

Я видимо все таки неправильно настроил spring security (указал issuer uri и добавил авторизацию resource server) и мне что-то надо добавить, но пока не смог раскопать что. Никто сходу не может тыкнуть меня в то, где я не прав?
источник

A

Artjom Kalita in pro.jvm
Tagir
Ну что, ребятки, радуйтесь.

Built-in Lombok plugin
The Lombok plugin is included in IntelliJ IDEA out of the box! This is great news for those of you working with Project Lombok, as you no longer have to remember to update your plugin.
Я удивлен, что в твоем твите никто еще не ответил с стандартным, use Kotlin
источник

T

Tim Ami in pro.jvm
Добрый день. Подскажите как в mapstrust в интерфейс маппера бины инжектировать чтобы потом в @named методах их использовать?
источник

AE

Alexandr Emelyanov in pro.jvm
Tim Ami
Добрый день. Подскажите как в mapstrust в интерфейс маппера бины инжектировать чтобы потом в @named методах их использовать?
uses + @Contextual
источник

T

Tim Ami in pro.jvm
Спасибо, но как то все запутанно, переделал в итоге маппер в класс.
источник

D

Dima in pro.jvm
Код на пастебин, пачка сообщений в одно, не надо спамить, спасибо.
источник

Xoblim Учиха in pro.jvm
Как зашифровать пароль в RSA имею только паблик ключ? https://pastebin.com/pch2HE6v
источник

R

Roman in pro.jvm
Ребята, много кто юзает final в сигнатуре метода? А то спор завязался, мол useless и ничего за собой не несёт.
источник

FY

Filip Yurchenko in pro.jvm
Мы юзаем
источник

D

Dima in pro.jvm
юзаем везде
источник

R

Roman in pro.jvm
Хорошо, что есть люди у которых существует данный конвеншн)
источник

NG

Nikita Gryzlov in pro.jvm
а зачем? :)
источник

R

Roman in pro.jvm
Nikita Gryzlov
а зачем? :)
Да начнется холливар))
источник

SB

Siamion Babich in pro.jvm
Roman
Ребята, много кто юзает final в сигнатуре метода? А то спор завязался, мол useless и ничего за собой не несёт.
Где-то я уже это видел.
источник

T

Tim Ami in pro.jvm
final в методах - это что то навроде finalize в классах, нет?
источник