jvmchat | Unsorted

Telegram-канал jvmchat - pro.jvm

5916

Сообщество разработчиков Java Scala Kotlin Groovy Clojure Чат для нач-их: @javastart Наш канал: @proJVM Вакансии: @jvmjobs @jvmjobschat ⚠️ Оффтоп -> @flood ❌Переход на личности ❌Троллинг ❌Реклама ❌HH (вакансии) ❌Варез

Subscribe to a channel

pro.jvm

тогда и @WithMockUser заработает

Читать полностью…

pro.jvm

В принципе нет, надо попробовать

Читать полностью…

pro.jvm

там все необходимые инициалиазции уже есть

Читать полностью…

pro.jvm

ты юзаешь standalone builder, чтобы поднять контекст твоего контроллера

и похоже в этом контексте отсутсвует секьюрити контекст

Читать полностью…

pro.jvm

Я конкретно только про Jwt говорил, как у тебя в примере.

Что касается тестового секьюрити контекста, лично я использовал @WithMockUser, либо для блэкбокс тестов свою фэктори для генерации тестовых JWT

Читать полностью…

pro.jvm

Ну и это не расширение UserDetails важно отметить

Читать полностью…

pro.jvm

Привет, возникло небольшое непонимание. Подскажите пожалуйста в реактивном программировании используется Netty и EventLoop с 1-2 потоками, а основная обработка бизнес логики идет на другом пуле потоков.

А в gRPC такая же модель или нет?

Читать полностью…

pro.jvm

На мини-играх спалился

Читать полностью…

pro.jvm

чего "остроумно" и где "там" ? и какая еще инфа нужна ?

Читать полностью…

pro.jvm

чувак, у тебя твой говнокод с нпе, не у меня

Читать полностью…

pro.jvm

Много нового узнаёте

Читать полностью…

pro.jvm

Очевидная ошибка с npe, плохо доку читал

Читать полностью…

pro.jvm

sub, issuer и прочее

Читать полностью…

pro.jvm

Спринговые менеджеры возвращают UserDetails

Читать полностью…

pro.jvm

ух ты, у нас анноатции уже разговаривают)

Читать полностью…

pro.jvm

@WebMvcTest(controllers = MyController.class)

Читать полностью…

pro.jvm

https://docs.spring.io/spring-security/reference/servlet/test/mockmvc/setup.html

Читать полностью…

pro.jvm

есть ли причина не юзать классический @WebMvcTest ?

Читать полностью…

pro.jvm

Всем привет, есть ли тут те кто занимается или занимался реверс инжинирингом?

Читать полностью…

pro.jvm

Насколько помню, UserDetails создаётся только в случае с formLogin и basic, потому что информация о пользователях хранится на стороне нашего сервера, а не сервера авторизации

Читать полностью…

pro.jvm

Ты отправляешь мне ссылку на документацию, где ясно написано: many of authentication providers will create a UserDetails object as the principal, но many of, не значит все. Если ты посмотришь на то, что делают за тебя разные провайдеры аутентификации (например OAuth2LoginAuthenticationProvider и JwtAuthenticationProvider, разные провайдеры, но оба, как ни странно, работают с JWT) то узнаешь, что они создают разные токены (OAuth2AuthentciationToken и JwtAuthenticationToken соответственно). Каждый токен объект Authentication, но возвращает разные объекты при вызове метода getPrincipal (OidcUser и Jwt) и это не расширение интерфейса Principal. Общий интерфейс для них в приведённом случае ClaimAccessor. Именно поэтому в контракте метода и указан Object. Добавляя аннотацию AuthenticationPrincipal, Spring вероятно просто вызывает метод getPrincipal() у объекта аутентификации лежащего в SecurityContext и кастит ее к классу того параметра, который отмечен аннотацией. В моём случае, если указать UserDetails, будет вероятно просто ClassCastException. Ну и к слову сказать, разумеется я пробовал подставлять аннотацию AuthenticationPrincipal и очевидно это не работало. Проблема возникает именно в тестах, потому что при запуске всего контекста приложения все работает штатно и никаких ошибок нет. Поэтому я и пытаюсь узнать, какой компонент отвечает за инжект аутентификации внутрь метода контроллера

Читать полностью…

pro.jvm

Authentication и Principal равны для Jwt сценария

Читать полностью…

pro.jvm

ну почему сразу скамер-то ?

Читать полностью…

pro.jvm

ну не умеешь ты читать и слушать других, зачем в чат приходить

Читать полностью…

pro.jvm

сто лет как пилим свою секьюрити и лишь иногда чуть-чуть поверх спрингового

Читать полностью…

pro.jvm

Но советую получше изучить то, как реализован Open Id connect и OAuth2 в Spring

Читать полностью…

pro.jvm

Не понимаю, нахуя приходить в чат, спорить, ну решай сам

Читать полностью…

pro.jvm

Authentication flow разный

Читать полностью…

pro.jvm

Спасибо, я читал документацию

Читать полностью…

pro.jvm

https://docs.spring.io/spring-security/reference/api/java/org/springframework/security/core/Authentication.html#getPrincipal()

Читать полностью…
Subscribe to a channel