1. Обзор​

В этом руководстве мы узнаем об OncePerRequestFilter , специальном типе фильтра в Spring. Мы увидим, какую проблему он решает, и поймем, как его использовать на быстром примере.

2. Что такое OncePerRequestFilter ?​

Давайте сначала разберемся, как работают фильтры. Фильтр можно вызывать либо до, либо после выполнения сервлета . Когда запрос отправляется сервлету, RequestDispatcher может перенаправить его другому сервлету. Есть вероятность, что другой сервлет также имеет такой же фильтр. В таких сценариях один и тот же фильтр вызывается несколько раз.

Но мы можем захотеть, чтобы конкретный фильтр вызывался только один раз для каждого запроса. Обычный вариант использования — при работе с Spring Security. Когда запрос проходит через цепочку фильтров, мы можем захотеть, чтобы некоторые действия аутентификации выполнялись только один раз для запроса.

1. Обзор​

В этом руководстве мы узнаем о работе снитча и о том, как Cassandra использует ее для эффективной маршрутизации запросов. Мы также рассмотрим различные типы снитчей, доступных в Cassandra.

2. Что такое снитч?​

Снитч просто сообщает о стойке и дата-центре , к которому принадлежит каждый узел — по сути, он определяет и сообщает Cassandra о сетевой топологии кластера.

Зная топологию кластера, включая относительную близость между узлами, Cassandra может эффективно направлять запросы на соответствующие узлы в кластере.

1. Обзор​

В нашей предыдущей статье мы объяснили, как атаки CSRF влияют на приложение Spring MVC.

В этой статье будут рассмотрены различные случаи, чтобы определить, может ли REST API без сохранения состояния быть уязвимым для атак CSRF, и если да, то как защитить его от них.

2. Требуется ли REST API защита CSRF?​

Во-первых, мы можем найти пример атаки CSRF в нашем специальном руководстве .

1. Обзор​

В этом руководстве мы рассмотрим различные утилиты, обеспечивающие функции кодирования и декодирования Base64 в Java.

В основном мы собираемся проиллюстрировать новые API Java 8. Кроме того, мы используем служебные API-интерфейсы Apache Commons.

2. Java 8 для базы 64​

1. Обзор​

В этом уроке мы продемонстрируем классы BigDecimal и BigInteger .

Мы опишем два типа данных, их характеристики и сценарии их использования. Мы также кратко рассмотрим различные операции с использованием этих двух классов.

2. Большой десятичный​

BigDecimal представляет неизменяемое десятичное число произвольной точности со знаком . Он состоит из двух частей:

1. Обзор​

В этом уроке мы узнаем, что такое корни сборщика мусора (корни GC). Кроме того, мы опишем типы корней GC. После этого мы покажем разницу между корнями GC и живыми объектами.

2. Определение корня GC​

Давайте сначала определим, что такое корни GC. Корень GC — это термин, используемый в контексте сборки мусора в Java. Это специальные объекты для сборщика мусора. Как следует из названия, корни GC являются отправными точками для процессов сборщика мусора. Как правило, все объекты, на которые прямо или косвенно ссылаются из корня сборщика мусора, не удаляются сборщиком мусора.

3. Типы корней GC​

1. Весна и Ява​

>> Сравнение HTTP-клиентов Java [ Reflectoring.io ]

Углубленное сравнение различных доступных вариантов вызова HTTP API в экосистеме Java.

>> GraalVM 21.3 поддерживает Java 17 [ infoq.com ]

Новая версия GraalVM с поддержкой Java 17 , повышение производительности на 40%, новый proftool для показателей производительности и многое другое

>> Реализация массовых обновлений с помощью Spring Data JPA [ thorben-janssen.com ]

1. Обзор​

Keycloak — это сервер управления идентификацией и доступом с открытым исходным кодом, который защищает наши современные приложения (такие как SPA, мобильные приложения, API и т. д.). Keycloak поддерживает стандартные отраслевые протоколы, такие как язык разметки подтверждения безопасности (SAML) 2.0, единый вход (SSO) и OpenID Connect Connect (OIDC) .

Кроме того, в этом руководстве мы узнаем, как использовать Keycloak для аутентификации и авторизации веб-служб SOAP с использованием OIDC (OpenID Connect).

2. Разработайте веб-службу SOAP​

Вкратце, давайте узнаем, как создать веб-службу SOAP с помощью Spring Boot.

1. Введение​

Спецификация OpenAPI (ранее спецификация Swagger) стандартизирует язык документации REST API и не зависит от платформы. Мы можем создавать документы OpenAPI в форматах YAML или JSON .

С другой стороны, Swagger — это набор инструментов для реализации и работы со стандартом. Некоторые из них бесплатны, некоторые с открытым исходным кодом, а некоторые являются коммерческими. Эти инструменты помогают нам проектировать, документировать и использовать REST API.

В этой статье мы узнаем, как форматировать текстовые описания в наших документах OpenAPI.

2. Редакторы OpenAPI​

В этом тематическом исследовании новый автор рассказывает о создании небольшого веб-приложения с помощью Spring с нуля.

Приложение помогает пользователям управлять своими публикациями в Reddit , планируя публикации, определяя лучшее время для публикации, повторяя публикации, когда они сразу не работают, и т. д.

Основные настройки и операции​

• Аутентификация с помощью Reddit OAuth2 и Spring Security
• Разместите ссылку на Reddit API
• Запланировать публикацию на Reddit с помощью Spring
• Отделение регистрации от входа в приложение Reddit
• Преобразование сущности в DTO для Spring REST API

Расширенные варианты использования​

• Ограничение скорости доступа к Reddit API
• Упростите планирование для Reddit
• Повторите попытку отправить сообщение на Reddit без достаточной поддержки
• Отображение дат в часовом поясе пользователя
• Тестирование API приложения Reddit
• Добавление ролей и привилегий в приложение Reddit
• Сохраняйте историю отправки сообщений Reddit

Улучшения​

• Первый раунд улучшений приложения Reddit
• Второй раунд улучшений приложения Reddit
• Третий раунд улучшений приложения Reddit
• Четвертый раунд улучшений приложения Reddit