|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras Как минимум код logback содержит комментарии и unit-тесты) Да и код бобины с публичными изменяемыми полями (или это свойства?) - тот еще адок. Как будто студент накидал. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 13:29 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
Lelouch dakeiras пропущено... Ради интереса посмотрите код logback или log4j2. Тогда Бобина покажется раем. Как минимум код logback содержит комментарии и unit-тесты) Да и код бобины с публичными изменяемыми полями (или это свойства?) - тот еще адок. Как будто студент накидал. это концепция: no test, no doc. Код настолько понятен и прост, что не требует ни тестов ни документации. По этому принципу у меня весь код построен. Просто иначе в одиночку было бы не осилить такие объёмы. А что не так с публичными полями? Приватные поля это приватные ключи прочие секреты типа отп и JWT. А то что private стали использовать чтобы автокомплитом управлять в ide - ну чтош. :) ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 13:59 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras Просто иначе в одиночку было бы не осилить такие объёмы. Приватные поля это приватные ключи прочие секреты типа отп и JWT. А то что private стали использовать чтобы автокомплитом управлять в ide - ну чтош. :) 1) Чем приватные поля помогают не давать доступ к секретам? 2) Каким образом из вашего API (например, при создании "зависимой" работы) я должен понять, что Destination#bobbinEngine должен быть установлен до начала работы Destination? ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 14:10 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
Lelouch dakeiras Просто иначе в одиночку было бы не осилить такие объёмы. Приватные поля это приватные ключи прочие секреты типа отп и JWT. А то что private стали использовать чтобы автокомплитом управлять в ide - ну чтош. :) 1) Чем приватные поля помогают не давать доступ к секретам? 2) Каким образом из вашего API (например, при создании "зависимой" работы) я должен понять, что Destination#bobbinEngine должен быть установлен до начала работы Destination? 1) Никак не помогают, я и не говорил что они помогают. Они предотвращают случайное обращение к ним (например при сериализации). 2) Вы про комментарии в коде или документацию? Документация есть, вот она: https://github.com/INFINITE-TECHNOLOGY/BOBBIN/wiki/3---Usage Я имел в виду документацию кода (комментарии и Java doc). ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 14:16 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras Lelouch пропущено... 1) Чем приватные поля помогают не давать доступ к секретам? 2) Каким образом из вашего API (например, при создании "зависимой" работы) я должен понять, что Destination#bobbinEngine должен быть установлен до начала работы Destination? 1) Никак не помогают, я и не говорил что они помогают. Они предотвращают случайное обращение к ним (например при сериализации). 2) Вы про комментарии в коде или документацию? Документация есть, вот она: https://github.com/INFINITE-TECHNOLOGY/BOBBIN/wiki/3---Usage Я имел в виду документацию кода (комментарии и Java doc). 1) Если я "случайно" установлю bobbinEngine = null - это я ССЗБ? Или API не продумано? ИМХО 2 2) Указанная документация не отвечает на поставленный мной вопрос ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 14:18 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
Lelouch dakeiras пропущено... 1) Никак не помогают, я и не говорил что они помогают. Они предотвращают случайное обращение к ним (например при сериализации). 2) Вы про комментарии в коде или документацию? Документация есть, вот она: https://github.com/INFINITE-TECHNOLOGY/BOBBIN/wiki/3---Usage Я имел в виду документацию кода (комментарии и Java doc). 1) Если я "случайно" установлю bobbinEngine = null - это я ССЗБ? Или API не продумано? ИМХО 2 2) Указанная документация не отвечает на поставленный мной вопрос Не нужно самому ничего инициализировать/устанавливать: https://github.com/INFINITE-TECHNOLOGY/BOBBIN/wiki/3---Usage#standalone-usage ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 14:39 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras Lelouch пропущено... 1) Если я "случайно" установлю bobbinEngine = null - это я ССЗБ? Или API не продумано? ИМХО 2 2) Указанная документация не отвечает на поставленный мной вопрос Не нужно самому ничего инициализировать/устанавливать: https://github.com/INFINITE-TECHNOLOGY/BOBBIN/wiki/3---Usage#standalone-usage Я специально написал - при создании зависимой работы. Например, хочу добавить свой Destination, который является оберткой для остальных Destination. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 14:47 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
del ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 16:07 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
[quot Lelouch#22139779] dakeiras Я специально написал - при создании зависимой работы. Например, хочу добавить свой Destination, который является оберткой для остальных Destination. https://github.com/INFINITE-TECHNOLOGY/BOBBIN/wiki/4---Configuration#destinations авторDestination configuration represents serialized instance of a class extending io.infinite.bobbin.config.AbstractDestinationConfig. At the moment Bobbin supports 2 Destinations out of the box: ConsoleDestinationConfig FileDestinationConfig Custom Destinations can be added by Bobbin users by extending io.infinite.bobbin.config.AbstractDestinationConfig class. Destination configuration class is specified using name field, i.e.: destinations: - name: my.own.DestinationImplementationConfig ... Не надо никакие BobbinEngine инициализировать. Всё это автоматом делается. Вот пример destination, всё примитивно: Код: java 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 16:14 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras, ясвой Destination, который является оберткой для остальных Destination. https://ru.wikipedia.org/wiki/Декоратор_(шаблон_проектирования) ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 18:53 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
забыл ник dakeiras пропущено... Всё это есть в Groovy. Насчёт команды - да, отличная проприетарная команда :) Groovy далеко не строготипизированный, ну как минимум не static А как же https://docs.groovy-lang.org/latest/html/gapi/groovy/transform/CompileStatic.html ? ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 18:56 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
Lelouch, предполагаю что Вы имеете в виду паттерн декоратор. Но это не точно. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 18:56 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras Lelouch, предполагаю что Вы имеете в виду паттерн декоратор. Но это не точно. Да, именно. Как я должен понять, что должен присвоить bobbinEngine внутренней реализации Destination? ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 18:58 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
[quot betelgeizex#22139976] забыл ник Да, уже 100 раз это говорилось. Как и то что Груви лучше всего использовать со строгой типизацией при работе в IDE. Нестрогая типизация это для SRE всяких и жир. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:02 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras У тебя - детские ошибки мультипоточности нашли. На первом-же review в этом форуме. Ты пофиксил нехотя. Еле-еле. Как будто одолжение сделал. А должен был - стремительно набросится. И после этого доказать что "годен к строевой". Должен был рвать и метать и ре-а-би-ли-ти-роваться. Бенчмарки. Презентация. И форки в гитхабе и репо. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:04 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
Lelouch dakeiras Lelouch, предполагаю что Вы имеете в виду паттерн декоратор. Но это не точно. Да, именно. Как я должен понять, что должен присвоить bobbinEngine внутренней реализации Destination? Хм, если не затруднит, можно пример кода в виде репозитория если будет время? Просто любые реализации Destination инстанциируются на базе конфига через factory, включая и обёртки (т.к. они потомки класса Destination). Factory заботится об инициализации bobbinEngine автоматически. Т.е. Вам беспокоится о внутренностях совсем не нужно. Только о функционале. Но я похоже недопонимаю. Буду рад улучшить код или документацию. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:06 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
тему не читал,так как времени нет но судя по паре первых постов ты неверно этот фреймворк имплементируешь это очень крутой и гибкий инструмент настройки секурити для любого уровня доступа по слоям/классам и тд тоесть как я тебе в другой теме написал - ты явно упустил что то по теме interface ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:07 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
betelgeizex забыл ник пропущено... Groovy далеко не строготипизированный, ну как минимум не static А как же https://docs.groovy-lang.org/latest/html/gapi/groovy/transform/CompileStatic.html ? While faster than normal Groovy, it can compile only a subset of Groovy and behaves a bit different. Especially all the dynamic features are not available anymore. В чем смысл тогда? ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:13 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
[quot dakeiras#22139984] betelgeizex пропущено... Да, уже 100 раз это говорилось. Как и то что Груви лучше всего использовать со строгой типизацией при работе в IDE. Нестрогая типизация это для SRE всяких и жир. Нет, не согласен. Если Groovy использовать только со строгой типизацией, то нафиг он нужен? Для этого есть Kotlin, Scala, да и сама Java 8+ вполне ничего так уже :) Прелесть Groovy именно в том, что он позволяет оба варианта типизации.. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:14 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
забыл ник betelgeizex пропущено... А как же https://docs.groovy-lang.org/latest/html/gapi/groovy/transform/CompileStatic.html ? While faster than normal Groovy, it can compile only a subset of Groovy and behaves a bit different. Especially all the dynamic features are not available anymore. В чем смысл тогда? Вот только что ответил :) ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:15 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
Посмотрите мои репозитории. Например Ascend тот же. Весь код @CompleStatic (через глобальный плагин), кроме явно выделенных @CompileDynamic функций - в которых собран необходимый динамический код (билдеры, парсеры и пр.). А так в Груви при @CompileStatic основные фичи: - Closure - Сам SDK с кучей полезностей - Конструкторы с явным указанием полей - AST Посмотрите мой проект @BlackBox - этот AST добавляет логирование в методы автоматически на этапе компиляции. Экономлю 50% кода и времени. Получая логирование высочайшего качества. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:20 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
asv79 тему не читал,так как времени нет но судя по паре первых постов ты неверно этот фреймворк имплементируешь это очень крутой и гибкий инструмент настройки секурити для любого уровня доступа по слоям/классам и тд тоесть как я тебе в другой теме написал - ты явно упустил что то по теме interface это не я был там. По Spring Security - тут пришли коллективно к такому резюме: авторВеб безопасность: Keycloak + одновременно Функциональный доступ: Spring Security (role-based) Т.е. когда нужно хитрые правила доступа реализовать (смешав с бизнес логикой) - Spring Security подойдёт. Например ERP. Для юскейса веб приложение\мобильное приложение - Keycloak (и его альтернатива - Ascend). ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:24 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
dakeiras Посмотрите мои репозитории. Например Ascend тот же. Весь код @CompleStatic (через глобальный плагин), кроме явно выделенных @CompileDynamic функций - в которых собран необходимый динамический код (билдеры, парсеры и пр.). А так в Груви при @CompileStatic основные фичи: - Closure - Сам SDK с кучей полезностей - Конструкторы с явным указанием полей - AST Посмотрите мой проект @BlackBox - этот AST добавляет логирование в методы автоматически на этапе компиляции. Экономлю 50% кода и времени. Смотрел уже... Библиотека логирования, тянущая за собой Groovy runtime в каждый Java-проект - это лютый оверхед. Не интересно. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:24 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
betelgeizex dakeiras Посмотрите мои репозитории. Например Ascend тот же. Весь код @CompleStatic (через глобальный плагин), кроме явно выделенных @CompileDynamic функций - в которых собран необходимый динамический код (билдеры, парсеры и пр.). А так в Груви при @CompileStatic основные фичи: - Closure - Сам SDK с кучей полезностей - Конструкторы с явным указанием полей - AST Посмотрите мой проект @BlackBox - этот AST добавляет логирование в методы автоматически на этапе компиляции. Экономлю 50% кода и времени. Смотрел уже... Библиотека логирования, тянущая за собой Groovy runtime в каждый Java-проект - это лютый оверхед. Не интересно. Вы путаете с Бобиной. BlackBox чисто Груви проект, в Java не работает. Тут просто спрашивали какие фишки крутые в Груви. ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:26 |
|
Spring Security имеет неверную архитектуру
|
|||
---|---|---|---|
#18+
Знаешь где заканчивается мета-программирование? Там где разработчик кричит - Воц а фак! Это не мой код! Я этого не писал. И я за это не хочу отвечать! А ответственность - это когда ты досконально понимаешь что в фазе компилляции или класслоадера происходит. Особенно когда продуктовый баг. И все бегают и ищут сайдэффекты. А так да... Конешно. Лупи больше минералов аннотаций ! ... |
|||
:
Нравится:
Не нравится:
|
|||
26.05.2020, 19:26 |
|
|
start [/forum/topic.php?fid=59&msg=39962205&tid=2120795]: |
0ms |
get settings: |
11ms |
get forum list: |
6ms |
check forum access: |
1ms |
check topic access: |
1ms |
track hit: |
34ms |
get topic data: |
2ms |
get forum data: |
1ms |
get page messages: |
401ms |
get tp. blocked users: |
0ms |
others: | 300ms |
total: | 757ms |
0 / 0 |