вы опять пиратские книги линкуете?

вы опять пиратские книги линкуете?

Книги то как раз не пиратские. А ресурс - да. Линк на заблокированный ресурс в заблокированном чате!

Это где чат заблокирован?

в рф

вместе с телегой

Вооот

Телега заболочена

Имел в виду мессенджер

А чат, благо, пока нет

я вот все думаю на будущее

неужели никто ничего не придумал с логированием

когда у тебя 100500 пакетов и все "срут" в консоль

там и реакции определенные события конечно бы надо и фильтры на лог

когда у тебя 100500 пакетов и все "срут" в консоль

мне кажется это не проблема Go, это проблема любого языка... ну или по крайней мере стандартной библиотеки, если она срёт

это решается только один образом: срёшь в issue section о том что код срёт в консоль))

ну блэт

даже общего интерфейса нету для логов

неужели никто ничего не придумал с логированием

ну мы придумали.. в webwire можно custom logger указать по желанию, чтоб в консоль не срала.. это от вендора пакета зависит

еще и сторонние библиотеки переодически "принтуют"

причем у каждой свой формат логов и это пипец

админы просят типо "дайте нам единый формат логов"

туда тесты подвешены и мониторинг частично же

причем у каждой свой формат логов и это пипец

на то имеется пакет "log" и его стоит поддерживать вендору библиотеки

а если они просто срут в консоль то пора штурмовать их issue section жалобами

а толку то от лога?

а толку то от лога?

всмсл?

даже если с помощью его фигачат, один хрен этот текст

например у нас требования - все логи в json

прямо с параметрами

например у нас требования - все логи в json

не дорого ли?

ну теоретически логи могут быть хоть в XML

поэтому у меня генериться не текст, а структура которая серилизуется

хрен его знает что завтра захотят

ну не знаю, не знаю

https://habr.com/post/347094/

там интересный подход с пакетами

вместо дерганья из main мы в каждом пакете добавляем init()

там образом можно удачно "спихнуть" пакет аля "вебсервер"

а то он мешается постоянно в main

а толку то от лога?

logger - это интерфейс. Вместо того, чтобы пакет срал в stderr стандартным логгером, он должен срать чрез интерфейс logger, реализацию которого ты ему подсунешь. Будто то стандартный логгер или твой jsonlogger

https://github.com/zelenin/grabot/blob/master/client/client.go#L30

соответственно, справделиво, что срань в stderr - это ошибка разработчика либы

ребята, у вас какие-то проблемы с дефекацией?

Привет, Слава! Не ругайся, мы - хорошие :)

Как лучше реализовать проверку прав пользователя на выполнение каких либо действий? У меня на сервере при логине каждому пользователю выдается токен сессии. Нашел либу github.com/kildevaeld/go-acl, но незнаю использовтаь ее или нет. Может кто-то посоветует что-то из своего опыта.

Как лучше реализовать проверку прав пользователя на выполнение каких либо действий? У меня на сервере при логине каждому пользователю выдается токен сессии. Нашел либу github.com/kildevaeld/go-acl, но незнаю использовтаь ее или нет. Может кто-то посоветует что-то из своего опыта.

JWT

Помимо прав это и масштабируется лучше чем с сессии

https://developer.okta.com/blog/2017/08/17/why-jwts-suck-as-session-tokens

https://news.ycombinator.com/item?id=17877332

https://developer.okta.com/blog/2017/08/17/why-jwts-suck-as-session-tokens

Чет не впечатлило. "Все равно вы полезете в базу". А вот не полезу!..

Ну не лезь :)

Яб тож не полез

Вот ради принципа

То что сейчас JWT юзают где попало не проблема JWT

а как его правильно юзать?

а как его правильно юзать?

Юзать короткоживущие токены (из-за невозможности отзыва) и совмещать stateful/stateless, вынося туда нужные данные типа user_id

Хлопцы

А какой лимит на количество элементов в слайсе?

ERROR: S client not available

Юзать короткоживущие токены (из-за невозможности отзыва) и совмещать stateful/stateless, вынося туда нужные данные типа user_id

а в чем преимущество тогда перед обычными токенами?

а в чем преимущество тогда перед обычными токенами?

Ты делаешь меньше запросов к базе

В некоторых случаях это позволяет значительно снизить нагрузку

если токены храняться в кеше то получается особо толку от JWT нету

если токены храняться в кеше то получается особо толку от JWT нету

Зачем хранить их в кэше, если ты присылая JWT можешь сразу забрать оттуда к примеру user_id и сделать нужный запрос

Вот именно, что есть дофига кейсов, когда JWT не нужен, но люди его суют где попало, потому что модно

А какой лимит на количество элементов в слайсе?

это асбстрактный вопрос или практический? практически - не ограничено.

а реализовывал ли кто-нибудь бекенд на websocket? там поидеи авторизацию достаточно проверять один раз

А какой лимит на количество элементов в слайсе?

9223372036854775807 в теории, насколько я знаю

(int64 другими словами)

Ну типа оперативки 102 гига, но чёт траблы что не записываться всё (аппендом)

Походу придется переписать и пожертвовать скоростью

Там типа меп слайсов

(int64 другими словами)

https://stackoverflow.com/questions/27647737/maximum-length-of-a-slice-in-go

вот тут это пруфают

Зависит от битности системы

Зависит от битности системы

Надо чтобы работала функция len

Надо чтобы работала функция len

Так это на make проверялось, оно алокейтит

9223372036854775807 в теории, насколько я знаю

Но это же не проблема

Но это же не проблема

что именно?

Такой лимит

Можно и достигнуть :)

Он вполне достаточен, а если что можно и слайс слайсов навернуть

Он вполне достаточен, а если что можно и слайс слайсов навернуть

Решение всегда можно найти, другое дело, что оно небесплатным будет

Пфф

Позволяй башка трудиться перед писаниной кода

Даже разные операторы стоят по-разному

Смотрите