сергей кузьмин, вы бы хоть почитали ответ, а не кидали рандомные вырезки из статей. Я говорю про то, что устарела JWS, о которой вы мне статью выкинули в первом комментарии. Про JWT общую информацию мне закидывать не надо - конкретно эта информация к делу решительно не имеет никакого отношения
сергей кузьмин, насколько мне известно, JWS устарела? Тогда к чему это?
"проверьие работает ли SPRING_SECURITY_CONTEXT с другиме" - с другими типами аутентификации, имеете в виду? Ну, почему бы ей не работать? Я, конечно, знаю, что использование JWT было бы безопаснее и в будущем заменю реализацию на неё, но текущая схема работоспособна, не?
сергей кузьмин, это вы конечно вовремя написали, месяц прошёл). Здесь было не в типе аутентификации (как и говорилось в изначальном вопросе, аутентификация нужна была именно pass-based), а в том, что секурити контекст тупо не сохранял уже пройденную аутентификацию, о решении этой конкретной проблемы я уже написал :D
Jacen11, да это часто и не нужно учитывать. На джаве можно изворачиваться с оптимизацией если хотеть) но вслепую прогать проблемно) интеллджи идея без установленного JDK не подсвечивает импорты и т.п. даже типы данных всегда подсвечиваются как ошибки, т.к. их она не видит без JDK. Это мне заруинило всю олимпиаду. Теперь кодить могу так, натренировался в блокноте писать))))
Бери питон. Я на джаве пытался относительно недавно - на компьютере даже JDK не было (это если выездные/школьные). У нас в РФ либо на питоне, либо на плюсах. Питон будет 100% везде и всегда (потому что организаторы едва знают что-то другое). C/C++ часто есть, но может быть приблизительно также, как с джавой. И повезёт, если вам в процессе компилятор осилят установить - в моём случае не осилили (не знали, что это, лол)
Если дистанционка - бери что нравится.
CityCat4, (что дают инициалы и год рождения???). Тогда вопрос в другом. Если я сделаю, скажем, специальный код доступа, который будет выдаваться моим знакомым мной лично, без которого невозможно использование сервиса. Это решит проблему по большей части, верно?
Сергей Горностаев, ну, тут не поспоришь, конечно, проблемно. Я этот мессенджер делал для мелких соревнований по java. Вышло так, что я продолжил развитие проекта и вышло очень даже прилично (по фцнкционалу как телеграм лет 7 назад, за исключением, конечно, ботов и телеграм-каналов). Как я сказал в изначальном посте - я не собираюсь делать из этого сервис на большой охват - это скорее локальная история для меня и моих товарищей, не более. (Ну, до момента, пока у меня не будет средств и возможностей разобраться с этой бюрократией, что очень не скоро)
Василий Банников, ну, ip как таковое не хранится на сервере (буквально никак, с ним даже прямого взаимодействия нет за счёт стека, а делать фиксацию последнего айпи человека не имеет смысла в данной конкретной ситуации). А почту... Ну узнать информацию про человека, имея только почту... Скажем так, будет не самой простой задачей... Более того, российские почтовые сервисы (mail.ru в частности) проводят программу "безопасности" - любой человек может бесплатно сгенерировать "анонимный почтовый адрес для подозрительных сайтов".
Вы правы, 2FA есть своебразное, в частности по email с кодом подтверждения на него, непосредственно. Номер телефона, как я писал в основном вопросе, я не запрашиваю. (Извините за глупые вопросы, но конкретно эмэйл без привязки ни к чему кроме как к юзернэйму и паролю тоже является персональными данными?) Касаемо последнего - я уверен, что это можно решить некоторыми техническими извращениями типа слов-флажков, которые будут считаться подозрительными и отправляться на рассмотрение мне (или товарищам) с контекстом. (Если я правильно понял, этого будет достаточно для мелкого проекта, верно?)
Последнее, конечно, ☠️. А если рассматривать вопрос "легализации" в соответствии с текущими нормами РКН, то куда надо писать и что делать? (желательно ссылки, если имеются) (судя по всему, проще будет разворачивать на 2 минуты чисто ради того, чтобы отметиться перед другими, что он работает и у меня нет шизы, lmao)
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.