N
The Qualification Round of the 2019 Facebook Hacker Cup
https://www.facebook.com/hackercup/posts/2477818718916968
https://www.facebook.com/hackercup/posts/2477818718916968
Size: a a a
2019 June 13
2019 June 17
M
кто-нибудь пользовался spring session?
M
мне надо обрубать доступ пользователям, которые бездействовали более 30 минут. Я для этого в redis ложил id юзера, и при каждом rest-запросе обновлял его expire time. Таким образом, если юзер не заходил более 30 минут, то объект из redis удаляется. А я в spring filter иду в redis и если не нахожу объект, то выбрасываю exception.
Это решение в лоб. Но надо чтобы юзер мог попасть на не-secured-ресурсы, т.е. на те которые не требуют авторизации. Например новости, или endpoint для логина.
Если делать не как я, а через spring session, то можно ли там рулить сессиями? Т.е. обрывать доступ, но только на защищенные ресурсы?
И второе - мне надо в любой момент времени вытаскивать всех юзеров с активной сессией. При моем подходе я просто вытаскиваю всё что лежит в redis - это и есть активные сессии. А через spring session это реализуемо?
Это решение в лоб. Но надо чтобы юзер мог попасть на не-secured-ресурсы, т.е. на те которые не требуют авторизации. Например новости, или endpoint для логина.
Если делать не как я, а через spring session, то можно ли там рулить сессиями? Т.е. обрывать доступ, но только на защищенные ресурсы?
И второе - мне надо в любой момент времени вытаскивать всех юзеров с активной сессией. При моем подходе я просто вытаскиваю всё что лежит в redis - это и есть активные сессии. А через spring session это реализуемо?
ES
по поводу secured ресурсов - надо просто правильно настроить spring security чтобы он только на secured ресурсы отрабатывал, никакого отношения ведь это не имеет к spring session
ES
по поводу активных сессий, а как вы удаляете сессии у которых больше 30 минут неактивности? через какой-то планировщик?
b
а разве это не на сервере приложений делается?
b
помню у SAP AS было свойство inactive session
b
думаю у других тоже есть
M
по поводу активных сессий, а как вы удаляете сессии у которых больше 30 минут неактивности? через какой-то планировщик?
Нет. Я время жизни объекта в redis задаю. Он это из коробки делает.
А насчёт secured ресурсов все так и работает. Проблема в другом. В том, что я не должен применять свою логику внутри Session-фильтра который реджектит запросы, для которых не нашлось объекта в Redis на те ресурсы, где стоит permitAll()
А насчёт secured ресурсов все так и работает. Проблема в другом. В том, что я не должен применять свою логику внутри Session-фильтра который реджектит запросы, для которых не нашлось объекта в Redis на те ресурсы, где стоит permitAll()
M
а разве это не на сервере приложений делается?
У меня tomcat. Возможно тоже есть. Но это плохой вариант, так как если скейлить приложение, то работать не будет. Плюс мне надо одним разом вытащить все активные сессии на всех серверах
ТИ
Слушай @shadowsmind а как в ФП принято совмещать бизнес ошибки с exception? Допустим у меня функция возвращает
Option, возвращать Either[Throwable, Option[]]?ES
Нет. Я время жизни объекта в redis задаю. Он это из коробки делает.
А насчёт secured ресурсов все так и работает. Проблема в другом. В том, что я не должен применять свою логику внутри Session-фильтра который реджектит запросы, для которых не нашлось объекта в Redis на те ресурсы, где стоит permitAll()
А насчёт secured ресурсов все так и работает. Проблема в другом. В том, что я не должен применять свою логику внутри Session-фильтра который реджектит запросы, для которых не нашлось объекта в Redis на те ресурсы, где стоит permitAll()
попробуйте в @jvmchat спросить, там много народу тусуется, кто со спрингом работал
A
Слушай @shadowsmind а как в ФП принято совмещать бизнес ошибки с exception? Допустим у меня функция возвращает
Option, возвращать Either[Throwable, Option[]]?через ErrorMonad все можно сделать
A
а вообще никто не возвращает
Either[Exception, T], чаще делают свой кастомный класс ошибок Erorr, и делают тайп алиас type Result[T] = Either[Error, T]A
дальше когда уже "эволюционируешь, будешь юзать монад трансформеры, ибо мамать
Future[Result[T]] будет неудобноA
еще дальше - будешь юзать
MonadError, а когда совсем упорешься, будешь юзать IOТИ
дальше когда уже "эволюционируешь, будешь юзать монад трансформеры, ибо мамать
Future[Result[T]] будет неудобноЯ видимо уже сюда и дошёл ибо так и сделал свой тип Result и неудобно матчить стало
ТИ
Правда ковыряю все это дело в Котлин/arrow. Там все не очень удобно. Вместо for comprehension -> bind, который через extension методы и запутанные типы работает...
ТИ
Вот в Haskell все гораздо приятнее. Kinds интуитивно понятны как функции, просто вместо аргументов типы. В скала с kind projections выглядит более менее, но вот в Котлин это чуток адок)
A
Вот в Haskell все гораздо приятнее. Kinds интуитивно понятны как функции, просто вместо аргументов типы. В скала с kind projections выглядит более менее, но вот в Котлин это чуток адок)
дело говоришь