Некоторое время назад начал изучать Spring Boot. Так, чисто для себя. Поскольку в вебе и джаве понимал мало чего, просто тупо взял самый популярный фреймворк. Миллионы же не ошибаются! Теперь, кажется, начал понимать, что именно я хочу (это конкретные хотелки под один мой конкретный проект, которым я хочу заниматься для души).

В общем, как я понимаю, как все это работает (если где-то неправильно понимаю, поправьте). Есть приложение - веб-сервер. Допустим, томкат. Он принимает HTTP запросы, парсит урлы и передает запрос дальше. Дельше идет какое-нибудь "приложение", которое реализует интерфейс HttpRequest. Это "приложение" фактически является классом, которому томкат передает управление. Класс делает свою работу, отдает результат томкату (а тот - дальше клиенту), после чего завершается.
Что делает спринг бут: он содержит в своем составе в том числе и томкат, что позволяет делать все в одном приложении: и мапить адреса, и обрабатывать запросы, и держать постоянно в памяти какие-то общие данные приложения, и кучу всего остального.

Что мне нравится в спринг буте:
1) все в одном - встроенный сервер, парсинг запросов.
2) JdbcTemplate. Мне понравилось, удобная штука. ORM не хочу (и вообще, и на этом проекте особенно).

Что хочется. Я искал это в спринге и не нашел. Если плохо искал - просигнализируйте, где искать хорошо:
1) больше свободы в авторизации. Хочу иметь возможность просто получить логин и пароль и дальше делать, что хочется.
2) немного больше свободы в парсинге урлов. Вчера, например, искал, как обработать POST-запрос, нашел только аннотацию, которая позволяет замапить запрос на какой-то класс. А если у меня нет класса, я хочу тупо получать в один и тот же метод любые POST-запросы и их обрабатывать?
3) Хочется иметь возможность парсить SQL-запросы с именованными параметрами. То есть если есть такой запрос:



То чтобы фреймворк понимал, что последние два параметра - это один и тот же параметр на самом деле.
Один мой знакомый сказал, что спринг бут так умеет, но я пока не разбирался с этим.

Остальное вроде пока не очень критично. Если еще что-то вспомню, допишу.

Basil A. Sidorov"Допустим томкат" это сервлет контейнер, который соответствует вполне конкретной спецификации.
Контейнер, в соответствии со спецификацией, загружает и специальным образом регистрирует классы "приложения".
После развёртывания "приложение" будет получать вполне конкретные запросы и может производить обработку этих запросов используя как стандартное API спецификации, так и собственную логику/API.

Spring - это каркас, интегрирующий в себя массу возможностей и умеющий развёртываться в разных среда, включая (в том числе) и сервлет-контейнеры и "полновесные" серверы приложений.Я раньше во все это не вникал, только самые общие слова слышал. Я думал, что Tomcat - это и есть сервер приложений. Где можно поподробнее узнать про разницу между контейнером сервлетов и сервером приложений? В Википедии только самые общие слова, ничего толком не понятно.

Basil A. SidorovВо-первых, у вас не может не быть класса.Я имел ввиду нет моего класса, а есть какой-то стандартный. Вот как раз как в том примере, как вы привели.

Basil A. SidorovНельзя, в общем случае, "получить логин и пароль" - можно получить некоторые данные, которые можно проверить согласно используемому протоколу аутентификации.Я имел в виду, что в простых примерах для Spring Boot обычно дается следующее: надо дать фреймворку запрос, возвращающий логин, пароль и роль пользователя, и шаблон страницы для ввода, все остальное он берет на себя. Вот это мне и не нравится. Слишком жесткие рамки, я бы предпочел получить в виде пары переменных (или класса, или еще как) ровно то, что ввел пользователь, а дальше самому разбираться, где тут логин, где пароль, и что с ними делать.

Basil A. SidorovИменованные параметры - фикция, которой нет на стороне сервера БД.Ну на стороне оракла, допустим, есть (хотя есть и нюансы). Вдруг разработчики какого-нибудь фреймворка заморочились и сделали свой парсер?

Basil A. SidorovSpring Boot это такая "обёртка для ленивых", которая (кроме прочего) умеет хостить сервлет-контейнер.Понятно. А можете предложить какую-то последовательность для не очень ленивых, что в какой последовательности изучить, чтобы иметь возможность написать небольшое приложение, которое будет уметь аутентифицировать пользователей, общаться с БД (хотя это я и так вроде умею), обрабатывать POST, GET и ajax-запросы, и обходиться при этом самым минимумом дополнительных фреймворков/библиотек?

Basil A. SidorovВредно думать, что вы умнее, чем куча разного народа. Иногда вы и вправду можете оказаться умнее, но вероятность такого события слишком мала.
...
Там, как бы, немало всяких ньюансов, а вы, надеюсь, собрались разрабатывать именно приложение, а не собирать грабли, по которым уже прошлись не самые глупые люди.Я в курсе. Давайте предположим, что я знаю, чего хочу, просто не знаю, как. А задача немного нетиповая.

Basil A. SidorovJava-платформа работает не магически, а реализует вполне конкретные протоколы и спецификации.
Для HTTP-авторизации я сходу помню Basic, Digest и Form-based. Это не считая клиентских сертификатов, которые сложнее развернуть.Спасибо, буду знать.

BlazkowiczЛолшто? Никто в здравом уме не хранит пароли и не оперирует ими.Ээээ.... А что вы называете словами "пароль", "хранить" и "оперировать"? Все пароли где-то хранятся. Или вы имели в виду "никто не хранит в незашифрованном виде"? Что-то все равно должно храниться, иначе как вы поймете, что то, что ввел пользователь сейчас, и то, что вводил при регистрации год назад - это одно и то же? Кстати, вот такое сопоставление (того, что пользователь ввел в качестве пароля при регистрации сначала и при логине потом) - это разве не "оперировать"?
Basil A. SidorovНо, два против одного, что вам просто хочется хранить логины/пароли в каком-то "удобном месте".Давайте расставим точки над "ё". Вот официальный пример: https://spring.io/guides/gs/securing-web/. Здесь пароль просто захардкодили в тексте. Вот еще пример: http://www.mkyong.com/spring-security/spring-security-form-login-using-database/. Этот товарищ, как я понимаю, нафигачил кучу учебных примеров по спрингу, на каждый второй мой запрос гугл предлагает почитать что-нибудь из его творчества.
Вот эти два выше - это "какое-то удобное место"? Мне не особо нравятся предложенные там решения (ну первое - это понятно, это вообще не решение). А примеры получше как-то не особо гуглятся.
У меня пока нет каких-то особых предпочтений, где будет мое "удобное место". Ну, допустим, достаточно удобным местом я бы назвал авторизацию по пользователям БД. Исхожу из предположения, что в Генштабе в Оракле и Постгресе не дураки сидят. Или по пользователям всяких корпоративных систем (ну типа как во многих системах реализовано - "чтобы пользоваться этой системой, введите свой логин и пароль для Windows"). ХЗ как это работает, но вроде бы считается идеологически верным решением. Да, я понимаю, что во многих таких случаях "подержать пароль в руках" мне не придется, но это не страшно.
На данный момент я просто ищу, в какое место процесса авторизации мне лучше вклиниться, чтобы и не накосячить, и свою задачу решить.

Petro123JSP это маленький APEX.Да ну? Вот уж не подумал бы. А апекс чудесен.

mad_nazgul2) А вот этого лучше не делать. Такой говнокод надо пресекать в зародыше.Что именно?

казинакстранные хотелкиПросто я извращенец. В конце концов, почему другим можно, а мне нельзя?

Blazkowicz, Basil A. Sidorov, спасибо за рекомендации, кажется, я теперь что-то начал понимать.