обычно 1 роли соответствует set пермишенов(granted authorities):  [resources.read, resources.write]

А где почитать?

Окей гугл, ABAC JWT

У объекта Authentication нет разделения на роли и права. Есть только коллекция Collection<? extends GrantedAuthority> getAuthorities(); где и хранятся роли

Все таки не получил ответа права помещаются в jwt прямо?

Кто то помешает, а кто то нет

Ребят кто знает как читать и писать в процесс? Чет я не могу разобраться. Запускаю команду через Runtime.getRuntime().exec("bw login") и команда запрашивает логин и пароль, мне нужно отправить ей логин и пароль.
proc.getOutputStream() - не работает: обворачиваю его в new BufferedWriter, отправляю туда логин\nпароль и ничего не происходит

посмотри ProcessBuilder

Всем привет! Подскажите, возможно ли в принципе при генерации классов по xsd-схема (мавен jaxb плагин), сделать у этих классов параметризированный конструктор и/или переопределить методы (equals/hashcode, например)?

Добрый вечер.
Не могу допонять поведение Spring Security 5.

Вот есть у  меня конфиг:

 @Override
  protected void configure(HttpSecurity http) throws Exception {
    http.httpBasic().disable()
        .csrf().disable().cors()
        .and()
        .authorizeRequests()
        .antMatchers("/specification/**", "/signin", "/v1/", "/").permitAll()
        .anyRequest().authenticated()
        .and()
        .addFilterBefore(new TokenAuthenticateFilter(), UsernamePasswordAuthenticationFilter.class)
        .addFilterBefore(new UserScopeFillingFilter(), BasicAuthenticationFilter.class)
        .exceptionHandling().authenticationEntryPoint(unauthorizedEntryPoint)
        .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS)
        .and().formLogin().disable();
  }

как Spring Security сказать, что есть урлы разрешенные и фильтры на этих урлах  не включать?

Про FilterRegistrationBean знаю. Может как-то можно в configure методе это сделать?

ДД,господа маленький вопрос сертифика java от oracle бесполезная бумажка или нет?

У jaxb есть механизм биндингов, но он ограничен. Но не думаю что это можно сделать, только свой плагин писать к jaxb

Сдавал на сертификат в 2007, еще тогда был Сан Майкросистемс. Мне он помог только структурировать знания (тк пришлось вникать глубже) и поставить самому себе оценку в виде сертификата. И все.

Спасибо за ответ

Спасибо.

Самая печаль, что потом оказывается, что этот сертификат никак на собеседованиях не помогает. Никто его не смотрит. Единственные, кто его реально используют, так это аутсорсерские конторы, которым нужно определенное количество людей с сертификатами, чтобы тендеры выигрывать.

thanks 🙏

народ, а кто-нибудь какие-то плагины для версионирования применяет? или все руками пишут?

Какая IDE?