jvmchat | Unsorted

Telegram-канал jvmchat - pro.jvm

5858

Сообщество разработчиков Java Scala Kotlin Groovy Clojure Чат для нач-их: @javastart Наш канал: @proJVM Вакансии: @jvmjobs @jvmjobschat Конфы: @jvmconf ⚠️ Оффтоп -> @flood ❌Переход на личности ❌Троллинг ❌Реклама ❌HH (вакансии) ❌Варез

Subscribe to a channel

pro.jvm

И он как я специально написал в первом сообщение однозначно цепляется, потому что смена токена на неверный приводит к ошибке уже 401

Читать полностью…

pro.jvm

Тока в Java принято называть пакеты com.example - а эти упыри хотят чтобы я именовал example-com?! Я все верно понял и другого решения нет?!)

Читать полностью…

pro.jvm

а где и как определён токен у вас?

Читать полностью…

pro.jvm

https://docs.gitlab.com/ee/user/packages/maven_repository/#naming-convention

Читать полностью…

pro.jvm

Тут задается текстовое имя проекта и можно посмотреть его id (числовой, походу автоинкремент). Но тут нет то, что он ожидает, по идее в моем случае - slug которой создается вместе с проектом / группой

Читать полностью…

pro.jvm

Я из урла брал значения (скопировал путь к репу из браузера).

Читать полностью…

pro.jvm

отсюда и вытекают проблемы с доступами

Читать полностью…

pro.jvm

А где можно посмотреть? Я пробовал с этими ключами:

* Try:
> Run with --stacktrace option to get the stack trace.
> Run with --info or --debug option to get more log output.
> Run with --scan to get full insights.
> Get more help at https://help.gradle.org.

Там информации дофига, но конкретно лог запроса / ответа к сервису я не нашел...

Читать полностью…

pro.jvm

Сейчас я дропну запретную при отладке фразу

В логах по эжтому поводу ничего нет? i.e. я предполагаю что гитлаб так или иначе объясняет где-то свои решении об ограничении доступа.

Читать полностью…

pro.jvm

Отличие 401 от 403 обычно в том, что в первом случае не происходит аутентфикация (распознование пользователя по токену, паролю, чему-либо ещё), а во втором - не хватает прав на совершение действия. Другими словами, я осторожно предположу, что дело в том, что позволено и не позволено аккаунту/токену, из-под которых выполняется это действие.

Если же это всё-таки проблема наименования, то её легко проверить, запульнув пакет под каким-то примитивным названием из пары букв.

Читать полностью…

pro.jvm

Как побороть ошибку? Пытаюсь либу в Gitlab Package Registry засунуть через


gradle publish


Выдает:

Execution failed for task ':publishLibraryPublicationToMavenRepository'.
> Failed to publish publication 'library' to repository 'maven'
> Could not PUT 'https://gitlab.com/api/v4/projects/_id_/packages/maven/группа1/группа2/группа3/проект/1.0.0/i18n-1.0.0.pom'. Received status code 403 from server: Forbidden


100% авторизация работает, если поменять токен на некорректный, вылетает с 401-й.

Делал все по этой доке: https://docs.gitlab.com/ee/user/packages/maven_repository/?tab=gradle

Подозреваю, что проблема кроется в именовании пакета и групп/проекта в гитлабе (https://docs.gitlab.com/ee/user/packages/maven_repository/?tab=gradle#naming-convention, https://gitlab.com/gitlab-org/gitlab/-/issues/7769).

Но уже полдня мудохаюсь, и ничего не выходит сделать.

Читать полностью…

pro.jvm

функциональной разницы откуда злодейство получает список адресов, из сервера или подслушанного пакета, нет

Читать полностью…

pro.jvm

так сетевой дискавери это бродкаст

Читать полностью…

pro.jvm

Спасибо, понял теперь разницу между виртуальными потоками и CompletableFuture, а то думал что дело только в императивном стиле

Читать полностью…

pro.jvm

discovery это не authn/z

Читать полностью…

pro.jvm

Как там написано, в gradle.properties в директории пользователя

Читать полностью…

pro.jvm

удачи вам в решении проблемы

Читать полностью…

pro.jvm

И? Это я выше и скинул - что подозреваю что проблема в именах

Читать полностью…

pro.jvm

https://docs.gitlab.com/ee/user/packages/maven_repository/#install-a-package

Читать полностью…

pro.jvm

https://docs.gitlab.com/ee/user/packages/maven_repository/#install-a-package

Читать полностью…

pro.jvm

Немного не понял, поясни плз

Читать полностью…

pro.jvm

у тебя отображаемое имя проекта/группы может отличаться от фактического

Читать полностью…

pro.jvm

Для этого надо менять внутренности пакета? Я пробовал просто подменить названия в gradle.build:


publishing {
publications {
library(MavenPublication) {
groupId 'группа1.группа2.группа3'
artifactId 'проект'
version '1.0.0'
from components.java
}
}


Проверял, после этого в папке build соответсвующие значения появляются. Но сами папки я не менял... Я вообще не хотел бы это делать, только можно сказать разобрался какую лучше структуру сделать в проектах и начал фигачить код, и тут на тебе... "Обожаю" гитлаб)

Читать полностью…

pro.jvm

Да, все так, коды ответов именно это и означают. Мой аккаунт - владелец всех групп и репа, я пока пытаюсь сделать это под "Private-Token". У токена выставлены скоупы: read_repository, write_repository, read_registry, write_registry. В самом репозитории галочка стоит:

Читать полностью…

pro.jvm

Либо буду благодарен за любой совет, может куда-то еще можно закатывать приватные библиотеки, если с этим все сложно. Я недавно в Java погружаться начал, так что сорри если что-то простое спрашиваю, но как я понимаю, то что на скрине - дичь какая-то, ведь пакеты именуются начиная с ru.organization и это в принципе к структуре url в gitlab тяжко привязать, хотя уже и так пробовал и все равно нифига не работает пуш.

Читать полностью…

pro.jvm

он может притвориться и выдать себя за другого

Читать полностью…

pro.jvm

и это не authn/authz!

Читать полностью…

pro.jvm

Скорее всего в реальном сеттинге вопроса это ничего не поменяет, но сами CF это просто объекты-переносчики и не выполняются нигде, блокируются треды. CF может вообще применяться без какого-либо экзекьютора/пула под боком, классический пример - это симуляция асинхронных операций в тестах

Читать полностью…

pro.jvm

исчерпают пул, дальше надо смотреть на очередь задач, если и она будет исчерпана - будет реджектить новые таски, все остальные будут ждать

Читать полностью…

pro.jvm

ну и да, напомню что использование для таких целей мультикаста и тем более открытого dht - это такая огромная черная дыра в безопасности. так что сервер ваш друк

Читать полностью…
Subscribe to a channel