https://jira.spring.io/browse/SPR-15048

сегодня вот узнал что в Pinterest тоже котлин юзают, для андроида

андроид это не интересно

https://jira.spring.io/secure/QuickSearch.jspa?searchString=kotlin

андроид это не интересно

не ну это понятное дело, но все же начинает проникать в крупные компании

Так в крупных компаниях он давно

я вот могу юзать его, пока фрилансом занимаюсь

Даже в гугле в либах был как зависимость

но печалит то, что я могу и не вывезти.

Так в крупных компаниях он давно

ну как давно, релиз то меньше года назад был

prezi.com юзали до релиза)

ну как давно, релиз то меньше года назад был

парачка знакомых андроидщиков ещё до релиза юзали

Там с этим намного проще, чем в жабке

среди андроид разрабов он пользуется особой популярностью

Я думаю рынок андроида больше чем энтерпрайзов, так что Котлину это только на руку)

Я думаю рынок андроида больше чем энтерпрайзов, так что Котлину это только на руку)

Ну это довольно спорно, ни разу не видел больших андроид команд.

А для бендов на джава команда 20-40 человек как бы нормально

работать в такой конечно тот ещё адок.

Ну они берут колличеством проектов

команда 20-40..ну хз, недавно опрос был в твиттере

20-40 это скорее исключение

ну не знаю, я сейчас вот один

и мне грустно, некому глупые вопросы задавать

Так сюда пиши

а ты на котлине пишешь?)

Нет. Нужно было быстро накидать два бекенда к мобильным аппам

Я решил, что не справлюсь на котлинах

Вот пол дня думаю, стоит ли прикрутить jwt или не мучать мозг и взять спринг-сессию и редис

а в спринге есть поддержка jwt?

jwt удобнее для андроида, имхо

а в спринге есть поддержка jwt?

ну я прикручивал сам, через spring-security

а в спринге есть поддержка jwt?

из коробки нету, там пяток классов нужно накидать

я чет думал для мобильных апи сессию особо никто не юзает

У меня даже где-то на гитхабе хакатон-стайл пример есть

я чет думал для мобильных апи сессию особо никто не юзает

там не сессия

>не мучать мозг и взять спринг-сессию и редис я за это

если в двух словах, спринг сторит сессию в редисе

а ты отдаешь что-то аля X-Auth-Token и id сессии

потом когда приходит реквест с таким хедером он лезит в редис и проверяет есть ли там что-то

если есть — ок, нет 401

ну и сильно не нужно мучать мозг за expire и refresh токенов

но вот меня очень смущают эндпоинты аля /api/login, /api/registratiom

Если не хочется париться, то просто используешь stormpath)

ну это уже совсем адок

я как-то не доверяю секьюрити стороним сервисам

Да ладно, тем кто под андроид пишет все равно

и так уже гуглу продались)

Кстати, а когда вы jpa юзаете, мапинг one2many делаете через ещё таблицу или двумя обходитесь?

one2many через еще одну это как?)

one2many через еще одну это как?)

https://en.wikibooks.org/wiki/Java_Persistence/OneToMany#Join_Table

так это уже many2many выходит

ну ок с индексом не выйдет

Оказалось, что у спринга уже есть интеграция с jwt https://github.com/spring-projects/spring-security-oauth/tree/master/spring-security-jwt

но пугает, он меня что-то http://puu.sh/t2m5g/1fff739feb.png

:)

стабильность

Со знаниями спирнг-секурити я быстрее разобрался как написать свое, чем как заюзать это)

Со знаниями спирнг-секурити я быстрее разобрался как написать свое, чем как заюзать это)

Я тоже так сделал, но мне кажется где-то точно что-то провтыкал

а если взять https://github.com/jwtk/jjwt или https://github.com/auth0/java-jwt ?

я брал jjwt

а если взять https://github.com/jwtk/jjwt или https://github.com/auth0/java-jwt ?

так это же всего лишь билдеры для токенов

Тогда там был самый удобный API

там вся суть в фильтрах секьюрити

Не только фильтр

Entry point еще нужно выкупить

ну ещё хендлеры

Там сетап не для слабых духом

Особенно chainbuilder

ну я по готову примеру с интернетов сторил

так что из этого растёт моё сомнение в успешности секьюрити, которую я посторил

Непрозрачно, да?

можно конечно попробовать написать интеграционные тесты

Не, тесты нужны. Там конфигурация на соплях, чуть поменяешь и можно проебаться)

Не, тесты нужны. Там конфигурация на соплях, чуть поменяешь и можно проебаться)

почему бы не быть открым всему миру, а то придумали секьюрити и гемороя поимели сверху

почему бы не быть открым всему миру, а то придумали секьюрити и гемороя поимели сверху

Как вариант, делаешь данные в системе immutable, и чуть-что откатываешься лишнее)

очень богатая идея отказатся от метода DELETE

Как вариант, делаешь данные в системе immutable, и чуть-что откатываешься лишнее)

у меня база есть, данные уже не могут быть иммьютабельные

как минимум базу нужно будет сделать ридонли

у меня база есть, данные уже не могут быть иммьютабельные

в базу запрещаешь делать update/delete

только select и insert

хотя да, ты прав, инсерт можно оставить

Взял cayenne-crypto, и пусть читают данные)

но там же всё равно вставка может не пройти, и получим не консистентные данные.

Взял cayenne-crypto, и пусть читают данные)

тебе правда пора брать деньги за продвижение проектов Адамчика, простите если не правильно склонил.

Просто к слову пришлось)

кстати, это же целый пласт докладов на всех конфах \ митапах

я вот даже потрогал bootique после его спитча на джокере

и считаю его очень даже хорошим

особенно после магии спринга с нахождением либ в класс пасе

забыл включить авторефреш проекта в билд туле, убрал зависимости, а тут бац, оно всё равно работает

чего котлину не хватает чтобы он считался еще и функциональным языком?

Ну он функциональный

Кложа же функциональный язык

это императивный язык с элементами функционального программирования

не надо его функциональным прям таки называть :)

вот я и спрашиваю, чего ему не хватает чтобы быть полноценным фп?