BN
Доброго всем вечера. Подскажите, возможно ли в сервисе (Android studio) сделать скриншот экрана?
Size: a a a
2021 January 18
KK
Подскажите, пожалуйста. Конфигурирую security следующим образом (см. скриншот). Использую JWT. Сейчас создал контроллер по пути: "private/user". Обращаюсь к его методам. Но при обращении к этим методам приложение не требует токен, хотя должно. Что не так делаю?
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().disable()
.authorizeRequests()
.antMatchers("/public/valid").permitAll().and().csrf().disable();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().disable()
.authorizeRequests()
.antMatchers("/public/valid").permitAll().and().csrf().disable();
}
М
Подскажите, пожалуйста. Конфигурирую security следующим образом (см. скриншот). Использую JWT. Сейчас создал контроллер по пути: "private/user". Обращаюсь к его методам. Но при обращении к этим методам приложение не требует токен, хотя должно. Что не так делаю?
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().disable()
.authorizeRequests()
.antMatchers("/public/valid").permitAll().and().csrf().disable();
}
@Override
protected void configure(HttpSecurity http) throws Exception {
http.cors().disable()
.authorizeRequests()
.antMatchers("/public/valid").permitAll().and().csrf().disable();
}
Надо не пермит алл на этот урл поставить, а авторайзд
KK
Надо не пермит алл на этот урл поставить, а авторайзд
так, у меня два разных url
L
так, у меня два разных url
.authorizeRequests()через antMatchers
.antMatchers("/api/register").permitAll()
.antMatchers("/api/activate").permitAll()
.antMatchers("/api/authenticate").permitAll()
.antMatchers("/api/logs/**").hasAuthority(AuthoritiesConstants.ADMIN)
.antMatchers("/api/subscriptions").permitAll()
.antMatchers("/api/**").authenticated();
KK
.authorizeRequests()через antMatchers
.antMatchers("/api/register").permitAll()
.antMatchers("/api/activate").permitAll()
.antMatchers("/api/authenticate").permitAll()
.antMatchers("/api/logs/**").hasAuthority(AuthoritiesConstants.ADMIN)
.antMatchers("/api/subscriptions").permitAll()
.antMatchers("/api/**").authenticated();
да, это я знаю. но в моём случае очень много ендпоинтов для авторизованных, но только один для неавторизованных. поэтому такое решение не очень подходит
b
да, это я знаю. но в моём случае очень много ендпоинтов для авторизованных, но только один для неавторизованных. поэтому такое решение не очень подходит
.authorizeRequests()
.antMatchers("public/users").permitAll()
.anyRequest().authenticated() <-- requires authentication for any other requests
KK
.authorizeRequests()
.antMatchers("public/users").permitAll()
.anyRequest().authenticated() <-- requires authentication for any other requests
Да, пробовал. Тогда на все запросы ответ будет 403
OM
йо, подскажите пожалуйста, как
проблема такая, что нужно сделать агрегацию, в которой мне нужно сгрупировать что бы избавиться от дубликатов, а потом сделать обьектом,
ConvertOperators.ToObjectId работает с group в java или kotlin ? (spring data, mongo aggregate)проблема такая, что нужно сделать агрегацию, в которой мне нужно сгрупировать что бы избавиться от дубликатов, а потом сделать обьектом,
$group: {_id: { $toObjectId: "поле"}}ув знатоки, вопрос еще актуальный, нашел решение где реализуется интерфейс AggregationOperation, может кто подскажет лучше вариант?
q
Да, пробовал. Тогда на все запросы ответ будет 403
http.sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and().
csrf().disable().cors().and().authorizeRequests()
.antMatchers(HttpMethod.POST, "/login").permitAll()
.antMatchers("/api/users").denyAll()
.anyRequest().authenticated()
.and()
.addFilterBefore(new LoginFilter("/login", authenticationManager()),
UsernamePasswordAuthenticationFilter.class)
.addFilterBefore(new AuthenticationFilter(),
UsernamePasswordAuthenticationFilter.class);DS
да, это я знаю. но в моём случае очень много ендпоинтов для авторизованных, но только один для неавторизованных. поэтому такое решение не очень подходит
.anonimous() для неавторизованных - не то?Или запихать в
.antMatchers массив разрешённых, чтобы портянки с перечислением всех поадресно не было.q
Да, пробовал. Тогда на все запросы ответ будет 403
Скорее всего надо где-то проставить аутентификацию в контекст
KK
.anonimous() для неавторизованных - не то?Или запихать в
.antMatchers массив разрешённых, чтобы портянки с перечислением всех поадресно не было.Нет, не то
KK
Скорее всего надо где-то проставить аутентификацию в контекст
тоже так думаю. но почему-то при обращении к другим ендпоинтам проблема не возникает. авторизация работает как надо.
KK
Скорее всего надо где-то проставить аутентификацию в контекст
просто во всех остальных ендпоинтах авторизация работает нормально. а вот в текущем какие-то проблемы начинаются.
ГС
подскажите потокобезопасную коллекцию без блокировок чтения(по итератору) во время записи.
ГС
держать блокировку на чтение может быть дорого по времени