SP
с тем же SOLID тоже забавно - большинство понимают может быть одну букву там и то по своему. Ну может две.
ISP вообще все игнорят. SRP часто путают со слоями..Size: a a a
2020 December 17
SP
ну и еще - панический страх дублирования кода... мол ощущение что каждый разработчик в начале пути проходит через удары молотком по голове мол "устраняй дублирование ты что дурачек похожий код не обобщать!"
SP
все это отбивает мозг и слои не слои солиды и прочее - всеравно выйдет высоко связанный трэш
MW
но плюсом будет, если человек это понимает и
MW
1. в след раз не будет уже так делать
2. постарается отрефакторить это
2. постарается отрефакторить это
SP
но плюсом будет, если человек это понимает и
что "это"? о том что дублирование кода никогда не является проблемой?
SP
1. в след раз не будет уже так делать
2. постарается отрефакторить это
2. постарается отрефакторить это
ну когда все так делают ты не знаешь "это ок или не ок")
MW
я щас про свой опыт говорю. я видел всегда, что дичь творю, но не знал как иначе. и по мере роста я либо больше так не делал, либо рефакторил прошлое.
SP
ну я о том и говорю - надо больше говорить о том "как понять дичь или нет" а не "юзай слои"
MW
ну когда все так делают ты не знаешь "это ок или не ок")
да. потому оч важен наставник. к нам рна работу пришел клевый парниша с хорошей теоритической базой.
многое у него перенимаю
многое у него перенимаю
DA
Бориииис
И
Ребят сори ещё раз спрошу, что бы удастоверится что я все правильно понял. Микррросервис авторезации/аутентификации мы выносим в отдельный микросервис. На уровне шлюзов ведём запросы к нему, и все. Дальше предоставляем доступ к сервисам. Урлы запрашиваемые у шлюзов мы так же валидируем на сервисе авторизации. Я все верно понимаю?
MW
добро пожавловать в мир микросервисов
VM
потому и нужны jwt чтоб не дергать каждый раз сервис, может кастомер или не может что-то делать. Но тут сразу проблема, что если права забрали, то кастомер всеравно сможет что-от делать, пока не заэкспайрится токен
VM
ну или придется городить отдельно систему, которая не позволит этого сделать
AN
Мне важно понять что сами доменные сервисы, не обращаются к сервису аутентификации для проверки доступа
в Oauth2 есть scope которые по сути за это же отвечают. Токен запрашивается с определенными scope. И если его выдали, то значит они разрешены.
VM
мы к примеру к каждому сервису давали ридонли доступ к редису, где хранились задеклайненые токены. Каждый сервис чекал в локальной реплике не задеклайнили ли этот токен