Укажите направление, плиз.
Использую sso через microsoft active directory. Access token, полученный после логина, юзаю для взаимодействия с microsoft graph. Так же фронт посылает запросы на бек. Нужно различать роли пользователя в приложении. Где инфа о роли должна хранится? В access token от microsoft active directory? Наверно, нет. В identity в ad имеет роли, специфические именно для microsoft

Доброго времени суток.
Подскажите, пожалуйста, какие JSON мапперы есть в Jackson-databind, а точнее где про них можно почитать.

Так, ну вроде у меня получилось https://imgur.com/a/nq92rbL

И вроде оно даже рабоатет

как отправить примерно 300 get запросов в ожидании реквеста, асинхронно и сколько по времени будет занимать? а если НЕ асинхронно сколько будет по времни? большая нагрузка на сервер?

меня по айпи не забанят?)

Можно ответить 'зависит' на каждый из вопросов

Для начала, сколько будет занимать что именно? Если просто в коде, то это 300 вызовов, не знаю как там работает очередь, но думаю это недолго, несколько сотен милисекунд наверное

И Могут и забанить, опять же зависит

Это вопрос уровня яслей, тебе пока рано писать в этот чат. Задавай вопросы в @javastart

This is the best risk i have ever taken that favours me more than the highway driving, thanks Mr Roger Ver for you've just change my life and my family entirely. From today hence forth, i and my family are indebted to you and your company👇🏻👇🏻👇🏻
https://t.me/joinchat/TyRIWn5x2OLGift0

@igorz @dmsol

Всем привет! Есть сервер, который выполняет аутентификацию и выдачу токенов, после чего пробрасывает запрос дальше. Если urlы одинаковые на сервере аутентификации и сервере бека, есть ли какой-то способ после аутентификации пробрасывать запрос дальше, чтобы при этом не плодить контроллеры? То есть проходит аутентификация, после чего мы пробрасываем запрос дальше. Если добавляется новый метод- на сервере аутентификации ничего не меняется

Что то вы не то хотите сделать мне кажется )
Как понять выполняет аутентификацию и выдачу токенов, после чего выполняет проброс дальше ?)

Вы отдали токен клиенту и ещё куда то шлете запрос средствами сервера что ли ?)

URL ы не могут быть одинаковыми. IP может.
Иначе вы не отличите один ресурс от другого.

Все зависит от вашей инфраструктуры, например если вы крутите апп в k8s можно посмотреть в сторону Istio. В случае если у вас стандартное окружение. Можно или на бек серверах вкорячить фильтр который бы ходил и авторизировал запрос в  auth.

Есть метод hi скажем. Один сервер по домену auth, другой по домену back. Мы получает токен у auth. Потом стучимся auth/hi. Он проверяет токен и стучится в back/hi, получает ответ, возвращает его серверу auth,он возвращает клиенту

А что если просто отдать токен клиенту и тот уже пойдёт с этим токеном на бэк ? И там уже бэк проверит токен? (Авторизация)

ну. вы получили токен через /auth, вызываете /auth/hi, который вызывает /back/hi, получает ответ и отдает

или это чисто ради авторизации?

Требование ИБ, я тоже так хотел)