Видео

Желаю вам обслуживаться в банке работающей на вашем По.

Про первые подходы без Outbox и CDC главные минусы вообще не обозначены, а именно, что никакого псевдо ACID там и не будет. Ибо никакой одной транзакции над записью в базу и в кафку нету. Эти подходы возможны когда можно терять данные.

А как лучше разбираться с проблемами закрытия соединений в разных ОС? я сам искал курсы по веб-дизайну,рассматривал разные варианты,остановился на Skypro,не пожалел))

Спасибо. При наличии современной Java, Kotlin на бэке не нужен.

спасибо за видео!

Очень странно отформатирован код, причем в разных классах это сделано по-разному. Линтер не ругается на это?

Павел, очень классное видео! Всё так чётко и лаконично рассказали =) Нашла для себя много полезной информации. Спасибо!

Хорошо рассказали.

Добрый день! Как с Вами связаться для получения подарка?

Не очень понятно, какую задачу вообще решали? Либо координацию каких-то данных приложения, либо консистентность кешей хибернейта. Непонятно, почему не подошёл infinispan...

А есть все вышеупомянутые материалы в виде списка? Был бы признателен

А зачем смешивать два подхода stateless и statefull?

Привет , ты женат ? 😏

Парни, ну такое себе. "По-моему, там самая актуальная 3. какая-то" - о версии камунды "Какое ПО, Zeebe?"... омг "Дорожки BPMN, хотелось бы более развернуто, что имеется ввиду под пулами"... Оо Слабенько, вобщем

Огонь! самое то, что нужно было )

SpringBoot это катапультационный фреймворк, обеспечивающий минимальные трудозатраты для запуска приложения. Если приложению нужно для работы несколько DataSource, несколько контекстов и типов авторизации, то нужно распиливать приложение на несколько независимых модулей, а не насиловать Spring и не заявлять, что в интернете врут, и всё Spring может, нужно всего лишь подебажить и изучить его внутреннюю логику и специфику его реализации. Иначе при очередном обновлении Spring его внутренняя реализация изменится и ваше приложение придётся переписывать. Об этом ещё дядюшка Боб говорил, что любой фреймворк должен быть мелочью, и завязывать работу приложения на определённый фреймворк неправильно. Если для миграции приложения на новую версию или на альтернативный фреймворк требуется переписать половину приложения, то это ошибка в архитектуре приложения. Тот же процесс проверки прав доступа к отдельной бизнес сущности это неотделимая часть бизнес логики, и отдавать её на сторону фреймворка неверно.

Какие могут быть особенности развертывания Spring Boot приложений для повышения устойчивости к атакам, связанным с CSRF?

Как обеспечить безопасность при использовании AJAX-запросов в Spring Security, и как можно предотвратить подделку происхождения запроса?

Каким образом можно предотвратить атаки на сериализацию / десериализацию в Spring Boot и как обрабатывать безопасное взаимодействие между компонентами?

Как писать правильно безопасное REST-приложение в современных реалиях?. Есть сессии (а они вроде как из коробки уже не создают куки, что-то надо подпиливать), кто-то пилит самопальные JWT-токены, кто-то KeyCloak, кто-то юзает Spring Auth Server... Сессии вроде как сейчас надо отдельно настраивать для работы c REST, а с SSO всё в разы сложнее, стоит ли огород городить для простого сайта

Сессию можно прибить на сервере, если нужно. Допустим, юзер поменял пароль в сеансе, можно моментально прибить все прочие сессии (на других устройствах). А с самопальным JWT-токеном как-то всё неоднозначно. Обычно логика какая-то замысловатая, делаем access (на короткое время) и refresh токен (постоянный для пользователя?). Но для безопасности надо обеспечить возможность блокировки refresh токен (или народ считает, что он в secure и http-only куки достаточно? плюс хранить access токен только в памяти приложения, в оперативке. потому что прочие хранилища уязвимы). Как-то всё печально и не из коробки. Поэтому в основном сейчас KeyCloak везде?

Спасибо за доклад, как можно предотвратить подделку подтверждения идентичности (spoofing) в Spring Boot приложении и как защитить интеграцию с внешними системами?

Как можно обойти CSRF защиту при использовании нескольких вкладок браузера и как это может быть предотвращено?))))))) Какие могут быть проблемы с работой параллельных запросов и обработкой CSRF токенов в Spring Security и как их решить?

Как реализовать механизм "Забыли пароль" с помощью Spring Security и как можно ограничить доступ к определенным URL-адресам или HTTP-методам с помощью Spring Sec?

О, а этот доклад был на IT's Tinkoff Java Meetup?

Полина прекрасно рассказывает. Спасибо за интересную подачу

+

молодцы, прям очень правильную тему подняли, JPA vs DBfirst

Пришёл на работу, тебя встречает менеджер с буквой м на бейсболке и говорит о том, что сейчас покажет и поможет обустроить рабочее место. Показалось, что сейчас отведет в фритюру и расскажет сколько нужно в него заливать масла )))

13:00 SonarQube без шума и пыли 1:01:00 JPA or DB first

чтобы добавить кастомное условие where во все запросы можно использовать hibernate аннотацию @Filter

EPAM же ушел с рынка. Или речь об оставшемся местном огрызке - RNT?

А смысл было выкладывать видео если не разберешь что на экране?

Спасибо

Ничего непонятно, но очень интересно 🤣