из jwt можно достать username а дальше уже идти в user detail service

это я понял, проблема нету у меня в resource server данных о пользователе они только на сервере авторизации

в jwt зашиваешь subject, потом вытаскиваешь через SecurityContextHolder

я как раз пытаюсь засунуть в SecurityContextHolder authentication в фильтре

username = tokenInfoProvider.getUserNameFromToken(jwtToken);

if (tokenInfoProvider.validate(jwtToken)) {

       UserDetails userDetails = this.jwtUserDetailsService.loadUserByUsername(username);

       UsernamePasswordAuthenticationToken auth =
           new UsernamePasswordAuthenticationToken(userDetails, null,  userDetails.getAuthorities());

       auth.setDetails(new WebAuthenticationDetailsSource().buildDetails(request));

       SecurityContextHolder.getContext().setAuthentication(auth);
     }

Думаю может действительно я зря сделал запрос JWT из контроллера? Может действительно надо было воспользоваться OAUTH2 библиотекой

нашел, люди создают так
Authentication authentication = new UsernamePasswordAuthenticationToken(userObj.getUserId(), "", grantedAuthorities)

а приложуха крэшилась из-за того, что два fxml-файла не находились в директории ресурсов, и по факту путь доступа к ним у меня был неправильно указан

после создания этой директории, и перемещения туда их всё заработало

можете еще подсказать по authorization (authentication победил) )))
почитав я понял что ограничить доступ можно к ресурсам т.е. либо к методам либо url'ам

а вот как ограничить доступ к сущностям, допустим user a создал расписание 1 -> как ограничить ему доступ только к тем расписаниям которые он сам создал и так по всем сущностям? это хардкодить каждый из методов

Если ролей не хватает, то есть acl(access control list), у спринга например есть spring-security acl

спасибо сейчас почитаю

как сериализовать кастомный объект в gson?
https://www.studytrails.com/java/json/java-google-json-custom-serializer-deserializer/
прочитал этот мини гайд, не понял если честно
у меня в классе есть поле тип которого List из либы vavr, его gson дефолтными методами не может понять как сериализовать, собственно вот надо как-то ему показать явно как это нужно делать

@dmsol @igorz вы наверняка желающие

Фрилансеры тутошные

Он мне теперь в личку пишет 🙄

земля металлом, так скзть

Прости

может кто-нибудь рассказать почему gson не работает с records?
он пишет, что не может в final поле записть значение, хотя вообще-то может и хаписывает, если класс не помечен как records

кто-то связывал  телеграм робота с liqpay? Отфутболивает меня по Payment was decline by the bank