cursor paging này khi query thì phải order by 1 trường đúng không ạ ? nhma em đang làm kiểu dynamic search ấy bác, truyền các trường vào + sort theo 1 trường bất kỳ ntn ạdùng cursor paging thôi
thắc mắc [Java] Thắc mắc về Java
Trang 186/188
cursor paging thì phải vậy r fen ạ, còn muốn dynamic ntn thì phải offset
Reactions:
serene_
cảm ơn bác
Thường khi đổi input thì sẽ reset lại page mà bác.
mall/mall-security/src/main/java/com/macro/mall/security/component/JwtAuthenticationTokenFilter.java at dd6569c3558f79af5b21aad601349e0f029b9a6d · macrozheng/mall
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于Spring Boot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。 - macrozheng...
github.com
Em mới học spring boot, các bác cho hỏi mỗi lần validate jwt thấy code ở đây lại hit vào db để check user còn tồn tại hay ko, liệu có phải best pratice ko các bác nhỉ
project kia cũng khá lớn 82k star
Giả sử TH user thay đổi role, logout hoặc bị xoá thì nên blacklist token chứ bác các nhỉ
Em newbie xin đc chỉ giáo
Reactions:
tonghoangvu
nếu trên frontend thì có thể bắt buộc đăng xuất để người dùng đăng nhập lại.
mall/mall-security/src/main/java/com/macro/mall/security/component/JwtAuthenticationTokenFilter.java at dd6569c3558f79af5b21aad601349e0f029b9a6d · macrozheng/mall
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于Spring Boot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。 - macrozheng...
View attachment 3392496
Em mới học spring boot, các bác cho hỏi mỗi lần validate jwt thấy code ở đây lại hit vào db để check user còn tồn tại hay ko, liệu có phải best pratice ko các bác nhỉ
project kia cũng khá lớn 82k star
Giả sử TH user thay đổi role, logout hoặc bị xoá thì nên blacklist token chứ bác các nhỉ
Em newbie xin đc chỉ giáo
còn muốn làm các cơ chế nâng cao hơn thì theo mình biết có thể cần lưu ở cache hoặc database.
Reactions:
alobubu
cái này là mình sử dụng ide nào để sử dụng copilot z bác . intel ak? em trước giờ chỉ sử dụng vscode vs curso nên hỏi ạ
Lâu k đụng nên k chắc lắm, nhưng mình nhớ cái UserDetailsService chỉ dùng cho login request thôi, còn các subsequent request chỉ cần verify token, check roles, với tạo Authentication object bỏ vô context là được.mall/mall-security/src/main/java/com/macro/mall/security/component/JwtAuthenticationTokenFilter.java at dd6569c3558f79af5b21aad601349e0f029b9a6d · macrozheng/mall
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于Spring Boot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。 - macrozheng...
View attachment 3392496
Em mới học spring boot, các bác cho hỏi mỗi lần validate jwt thấy code ở đây lại hit vào db để check user còn tồn tại hay ko, liệu có phải best pratice ko các bác nhỉ
project kia cũng khá lớn 82k star
Giả sử TH user thay đổi role, logout hoặc bị xoá thì nên blacklist token chứ bác các nhỉ
Em newbie xin đc chỉ giáo
Mà thực tế người ta hay dùng Spring Security Resource Server, thêm 1 class config là được chứ k cần viết code thủ công như vầy.
Tức là chỉ load db khi login thôi đúng ko bác,
sau khi login thành công, cấp access token cho user thì chỉ validate access token để xem user có hợp lệ hay không.
Mới học nhiều thứ bỡ ngỡ quá bác
Reactions:
tonghoangvu
ko bác, sau khi login xong thì các request khác vẫn đi qua JwtAuthenticationTokenFilter, và nếu request có jwt hợp lệ theo đoạn if kia thì vẫn hit xuống db thôi. Để hạn chế thì mình dùng cache UserDetails này. Mới học cứ follow theo practice của opensource này đi. Hiểu spring security rồi dùng thêm cache này nọ cải thiện thôiTức là chỉ load db khi login thôi đúng ko bác,
sau khi login thành công, cấp access token cho user thì chỉ validate access token để xem user có hợp lệ hay không.
Mới học nhiều thứ bỡ ngỡ quá bác
Reactions:
alobubu and chiyeuemthoi
Thank bác, source kia nhiều star, fork thế mà code ko phải best practice lắm nhỉ, ko thấy họ cache gì hết
đã là jwt thì verify bằng signature chứ ai lại query dbmall/mall-security/src/main/java/com/macro/mall/security/component/JwtAuthenticationTokenFilter.java at dd6569c3558f79af5b21aad601349e0f029b9a6d · macrozheng/mall
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于Spring Boot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。 - macrozheng...
View attachment 3392496
Em mới học spring boot, các bác cho hỏi mỗi lần validate jwt thấy code ở đây lại hit vào db để check user còn tồn tại hay ko, liệu có phải best pratice ko các bác nhỉ
project kia cũng khá lớn 82k star
Giả sử TH user thay đổi role, logout hoặc bị xoá thì nên blacklist token chứ bác các nhỉ
Em newbie xin đc chỉ giáo
Reactions:
bkhoang and alobubu
đúng r bác nhỉ
query lại mất cái tính stateless
Reactions:
tonghoangvu, alobubu and Nổ bùm bùm
Khuyên thật các fen nên tìm hiểu OAuth2 spec. Chứ JWT bản chất nó chỉ là 1 data format thôi. Biết khái niệm, cơ chế JWT mà không biết nó được áp dụng thực tế như nào thì cũng vứt.
Jwt là transparent token. thì xuống db query để verify làm gi nữa. tiki cũng có bài đọc dễ hiểu.mall/mall-security/src/main/java/com/macro/mall/security/component/JwtAuthenticationTokenFilter.java at dd6569c3558f79af5b21aad601349e0f029b9a6d · macrozheng/mall
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于Spring Boot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。 - macrozheng...
View attachment 3392496
Em mới học spring boot, các bác cho hỏi mỗi lần validate jwt thấy code ở đây lại hit vào db để check user còn tồn tại hay ko, liệu có phải best pratice ko các bác nhỉ
project kia cũng khá lớn 82k star
Giả sử TH user thay đổi role, logout hoặc bị xoá thì nên blacklist token chứ bác các nhỉ
Em newbie xin đc chỉ giáo
Xác thực và phân quyền trong Microservices - Tiki Engineering
Xác thực (authentication, trả lời câu hỏi bạn là ai) và phân quyền (authorization, trả […]
engineering.tiki.vn
Reactions:
hhh26xx and alobubu
ngày xưa hồi ms hc đi đọc blog cx thấy làm kiểu nàymall/mall-security/src/main/java/com/macro/mall/security/component/JwtAuthenticationTokenFilter.java at dd6569c3558f79af5b21aad601349e0f029b9a6d · macrozheng/mall
mall项目是一套电商系统,包括前台商城系统及后台管理系统,基于Spring Boot+MyBatis实现,采用Docker容器化部署。 前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。 后台管理系统包含商品管理、订单管理、会员管理、促销管理、运营管理、内容管理、统计报表、财务管理、权限管理、设置等模块。 - macrozheng...
View attachment 3392496
Em mới học spring boot, các bác cho hỏi mỗi lần validate jwt thấy code ở đây lại hit vào db để check user còn tồn tại hay ko, liệu có phải best pratice ko các bác nhỉ
project kia cũng khá lớn 82k star
Giả sử TH user thay đổi role, logout hoặc bị xoá thì nên blacklist token chứ bác các nhỉ
Em newbie xin đc chỉ giáo
filter ntn stateful rồi statelesss cgi nữaReactions:
alobubu
lần đầu nghe đến cái này có bác nào có docs ko
filter trong javaspring là middleware à fenngày xưa hồi ms hc đi đọc blog cx thấy làm kiểu này
Bạn kia ghi rõ là “spring security” rồi đó.
Reactions:
chiyeuemthoi
Lên official docs đọc thôi, cũng k quá phức tạp OAuth 2.0 Resource Server :: Spring Security (https://docs.spring.io/spring-security/reference/servlet/oauth2/resource-server/index.html)
Reactions:
chiyeuemthoi