Мое решение с аннотациями является расширением возможностей библиотеки spring-security-test. И если есть такая возможность, почему бы не воспользоваться тем, что нам дали разработчики спринга, и не делать фабричные методы или что-то другое.
Никого ни к чему не принуждаю, каждый выбирает то, что ему нравится больше всего. Всего лишь делюсь своим опытом.
Если вы про @BeforeEach , то вы не управляете в каких тестах вам нужна аутентификация, в каких нет.
Если про то, что в каждом тесте вызывать метод, который будет инжектить аутентификацию в security context, то у вас появляется лишний код в вашем тесте.
Поэтому решение на аннотациях на мой взгляд выглядит более лаконичным и чистым.
Вот это уже адекватное мнение о стране. Согласен со всем, кроме вождения. Сам езжу на своем авто по дорогам Грузии и не редко являюсь пешеходом, и еще ни разу не было случая, чтобы кто-то не пропустил на пешеходном, не говоря уже о переходе в неположенном месте, в чем местные водители не видят проблем и спокойно уступят дорогу даже там.
Удачи автору и всем, кто принял Сакартвело такой, какая она есть! გაუმარჯოს საქართველოს!
В том, что у вас может быть несколько окружений - девелоперское, для тестирования, продакшен и т. д., и тут преимуществом будет централизация конфигов. К тому же конфиги часто разбухают и хранить все свойства в переменных окружения станет не удобно.
Все зависит от требований безопасности. Хранить пароли можно не только в репозитории. Можно как и в переменных окружения, так и в секретах, если это Kubernetes. От проекта к проекту по разному может быть.
Обычная ситуация для гос. заказа, подрядчик пилит, заказчик принимает не глядя, не запуская аудит, т.к. и в аудите не шарят, либо же аудит проводят такие же дауны)
@semo, у меня к вам есть вопрос такого характера: не сталкивались ли вы с возможной проблемой springdoc, что он не понимает контекст урла?
Например, если сервис крутится на адресе dev.host.ru/api/service/swagger-ui.html, то при открытии он редиректит в dev.host.ru/swagger-ui.html , документация по springdoc ничего не дала, или я не туда глядел.
Я предполагал, что лайвкодинг можно отточить как и классические собеседования. Меня пока такое обходило стороной. Не уверен в своих домыслах, но что-то мне подсказывают, что в будущем с такими коллегами совместная работа была бы не легкой, ну или не в радость, минимум. Если собеседующие легки в общении, во время собеса с ними можно пошутить, и вопросы они задают ровно те и ровно о том, с чем придется работать — то и работать с ними интересно, и опытом они легко делятся.
Кем мониторинг используется? Направлением эксплуатации? Что происходит в рамках реагирования на отдельно взятую проблему, кто подключается к решению проблемы? Как это помогает разработчикам?
Это проблема многих хостинг провайдеров, как минимум у двух крупных провайдеров сталкивался с некомпетентной техподдержкой. Понятно, что может у них нет экспертизы во многих вещах, но блин, ты должен понимать о чем речь, чтобы знать кому адресовать вопрос. Если вопрос инфраструктурных проблем провайдера, значит есть человек, который отвечает за эту инфраструктуру и он может решить проблему.
Мое решение с аннотациями является расширением возможностей библиотеки spring-security-test. И если есть такая возможность, почему бы не воспользоваться тем, что нам дали разработчики спринга, и не делать фабричные методы или что-то другое.
Никого ни к чему не принуждаю, каждый выбирает то, что ему нравится больше всего. Всего лишь делюсь своим опытом.
Если вы про
@BeforeEach, то вы не управляете в каких тестах вам нужна аутентификация, в каких нет.Если про то, что в каждом тесте вызывать метод, который будет инжектить аутентификацию в security context, то у вас появляется лишний код в вашем тесте.
Поэтому решение на аннотациях на мой взгляд выглядит более лаконичным и чистым.
Хм, отличный пример. Спасибо, возьму на заметку.
Дополнил в статье
Спасибо за ваш отзыв!
Так я по большей части в Бутами и бываю) ну, опыт у всех разный)
Вот это уже адекватное мнение о стране. Согласен со всем, кроме вождения. Сам езжу на своем авто по дорогам Грузии и не редко являюсь пешеходом, и еще ни разу не было случая, чтобы кто-то не пропустил на пешеходном, не говоря уже о переходе в неположенном месте, в чем местные водители не видят проблем и спокойно уступят дорогу даже там.
Удачи автору и всем, кто принял Сакартвело такой, какая она есть! გაუმარჯოს საქართველოს!
В том, что у вас может быть несколько окружений - девелоперское, для тестирования, продакшен и т. д., и тут преимуществом будет централизация конфигов. К тому же конфиги часто разбухают и хранить все свойства в переменных окружения станет не удобно.
Все зависит от требований безопасности. Хранить пароли можно не только в репозитории. Можно как и в переменных окружения, так и в секретах, если это Kubernetes. От проекта к проекту по разному может быть.
@semo, у меня к вам есть вопрос такого характера: не сталкивались ли вы с возможной проблемой springdoc, что он не понимает контекст урла?
Например, если сервис крутится на адресе
dev.host.ru/api/service/swagger-ui.html, то при открытии он редиректит вdev.host.ru/swagger-ui.html, документация по springdoc ничего не дала, или я не туда глядел.Рисую схемы, но ни разу не думал про плагины. Оказывается, очень даже удобные и полезные
Если будут цифры по энергопотреблению, то будет круто, чтобы оценить затраты на электроэнергию)
Посмотрел бы я на этих людей окажись они в таком же положении
И как вам акустика B&W? Что за модель?