Pull to refresh
4
0
Alex Bubnov @nwalker

Пользователь

Send message

очень смешно смотрится разводка в финале — "никогда уже не стану разработчиком, который определяет индустрию. А вот ты сможешь", потому что наивные дурачки не должны кончаться.


никто и никогда уже не будет "определять индустрию". лет 30 назад еще может быть, а сейчас время хайпа, и хорошо если не проплаченного хайпа.

что только не сделают люди, чтобы не переходить на elixir, go или haskell.

Да, на ORY Hydra я тоже поглядывал, он выглядит как минимум занятно.


Но все же для низкого старта, когда нужен полноценный OAuth2/OIDC, лучше KC по-моему ничего нет. Интегрировать его в систему несложно, гибкость настройки более чем достаточная, работает достаточно прилично. За пару лет не припоминаю сбоев, когда проблема была в самом KC.

JBoss внутри мне не нравится. У меня абсолютно субъективная непереносимость Java EE и application servers.


Как только в плагине KC нужна интеграция с внешней системой чуть теснее HTTP API — начинается Java EE с ее маловменяемой конфигурацией датасорсов и очередей в XML.

Мне настолько не нравится сам KC, что я избегаю решений, которые могут нас к нему сколько-то привязать.


Тем не менее, для низкого старта нет ничего лучше.

Честно говоря — я пока не присматривался всерьез, мы пока плагинами в KC обходимся.


Из того, что попадалось на глаза и вызывало некоторый интерес
https://github.com/cloudfoundry/uaa
https://github.com/mitreid-connect/OpenID-Connect-Java-Spring-Server
https://github.com/mbuczko/cerber-oauth2-provider


На офсайте OIDC есть целый список реализаций, смотреть те, в которых есть identity provider.
https://openid.net/developers/uncertified/

База пользователей есть уже

тут два варианта навскидку


  • написать user storage provider для KC(довольно несложно пишутся, но IMO неудобно отлаживать)
  • взять опенсорсный OIDC или OAuth2 провайдер по вкусу и поменять источник пользователей в нем

По моему опыту, использование собственных библиотек KC только усложняет жизнь.
Я предпочитаю брать любую другую реализацию OIDC/OAuth2 c поддержкой JWKS. Ну и в конце концов, библиотек по работе с JWT более чем достаточно на любой вкус, а написать специфичный для веб-фреймворка middleware, распаковывающий и валидирующий токены — не запредельно сложно.


API у него и вправду довольно жуткий. Меня убило уже то, что из него нельзя получить названия ролей пользователя по id пользователя в один запрос.

господи, что вы к языку-то прикопались.
ну если вы можете написать такое описание — напишите кодогенератор из него в lsf, и будет вам счастье.

Ну, за акку мне сложно говорить, но про корутины котлина я скажу точно, что ни в какое сравнение с эрлангом они не идут, к сожалению. Это снова два цвета функций и два различных мира, которые нужно как-то между собой дружить, как ни крути — много думать приходится.


Про найм людей я полностью согласен с chainick — ничуть не легче нормальных людей на JVM найти, а возможно даже сложнее — людей сильно больше просеивать придется.
И дополню — к тому же, приличные разработчики на Erlang несколько дешевле, потому что их рынок не перегрет крупными лавочками, выметающими всех, кто вообще видел код на Java.

Вы абсолютно не понимаете, зачем нужны Erlang/Elixir.


Высокий RPS — это не про них, сырого перфоманса BEAM не дает.
А вот сравнимого удобства разработки асинхронных штук, смешивания синхронного и асинхронного кода, каскадирования и обработки ошибок нет больше нигде.

В итоге остановились на разработке своего DSL

а почему не lisp-in-json, типа


["if", 
  ["or", 
    ["=", "maestro", ["ctx-get", "payment_tool/definition/payment_system"]], 
    ["=", "mastercard", ["ctx-get", "payment_tool/definition/payment_system"]]]
  [ ...then... ]
  [ ...else... ]
]

(ну или вообще честный лисп, joxa или clojure-erlang, но это я не очень серьезен).


Я просто сталкивался с вашим подходом к конфигурации, и после определенного момента очень хочется вырвать себе глаза.

скажем так, было бы неплохо, если бы они об этих автоматизациях кому-то сообщали все же.

Слушайте, вы игрой ошиблись. Frostpunk делали авторы This war of mine, и было вполне ожидаемо получить слезовыжималку без всякой логики под видом "сложного морального выбора".

Очень жду, когда уже начнется учебник основ системной инженерии и прозвучит магическое слово "стейкхолдер".

Разработчики говорят, что это не важно, и эта система просто нужна для управления контейнерами. Тогда мы интересуемся, когда уже мы дойдем до продажи мороженого.

При таком подходе — никогда.

Отдельное шифрованое хранилище, в скоупе PCI DSS, половинки ключа шифрования вводятся разными людьми на старте сервиса, CVV не хранятся, банк-эквайрер одобряет для отдельных платежных сервисов оплату без CVV.

Я так и не нашел какого-то единого устоявшегося термина, но да, это возможность сгенерировать ссылку, исходя из обработчика или идентификатора роута и параметров.


Пример из рельсов несколько чересчур магический и высокоуровневый, но суть верно передает.

Мне всегда было интересно, как создатели таких проектов предполагают жить без reverse URL resolution.

Information

Rating
Does not participate
Location
Новосибирск, Новосибирская обл., Россия
Date of birth
Registered
Activity