Орхан Гасанлы

Добрый день.
В чем именно заключается проблема?
Судя по всему у вас есть hibernate.cfg.xml, а также есть HibernateUtil.
Можно чуть подправить этот класс на такой вариант:

import org.hibernate.HibernateException;
import org.hibernate.Session;
import org.hibernate.SessionFactory;
import org.hibernate.boot.MetadataSources;
import org.hibernate.boot.registry.StandardServiceRegistry;
import org.hibernate.boot.registry.StandardServiceRegistryBuilder;

public class HibernateUtil {

  final static StandardServiceRegistry registry = new StandardServiceRegistryBuilder()
      .configure()
      .build();

  private static final SessionFactory sessionFactory;

  static {
    try {
      sessionFactory = new MetadataSources(registry).buildMetadata()
          .buildSessionFactory();
    } catch (Throwable ex) {
      throw new ExceptionInInitializerError(ex);
    }
  }

  public static Session getSession()
      throws HibernateException {
    Session session = null;
    try {
      session = sessionFactory.getCurrentSession();
    } catch (org.hibernate.HibernateException he) {
      session = sessionFactory.openSession();
    }
    return session;
  }

}

Далее используя метод getSession() получаете сессию и делаете то, что нужно.
Например,

Session session = HibernateUtil.getSession();
      session.beginTransaction();
      note.setTitle("Example");
      session.merge(note);
      session.getTransaction().commit();
      session.close();

как это сделать в Spring проекте где нету main`a

Почему это в Spring проекте нет main метода?
Вот, туториал по Spring Framework, где указан main метод - https://www.youtube.com/watch?v=nLCYk1ySY_U

Но потом, когда я загружу проект на сервер, то там же другая файловая система, другие директории и т.д. - как с этим быть?

Ну во-первых, как отметил коллега Dmitry Roo нужно использовать относительные пути.
Во-вторых, у вас должны быть несколько файлов конфигурации (с разными профилями). Например, для dev upload.path будет /home/Desktop/uploads, а для prod профиля будет uploads/ и т.д.

Во-вторых - а как быть с безопасностью? Как-то же надо фильтровать то, что мне загружают? А то скрипт какой-нибудь загрузят или ещё что-то. Как это вообще отслеживать?

Обычно, делают проверку MIME type, как на клиентской стороне, так и на стороне сервера.

Например, средствами js можно запретить загрузку других файлов, кроме image/* и т.д.
Тоже самое делаю на сервере. Проверяют формат загруженного файла и если он не соответствует ожидаемому MIME type, то выбрасывают исключение и удаляют файл.

Как отслеживать оставшееся место на диске?

Смотря, что подразумевается в данном случае. Если хостинг, то java.nio подойдет. А если это amazon s3 или другой сервис, то смотрите документацию к REST API.

Добрый день!
Да, конечно же сперва выполняется sql файл.
Можно реализовать по разному:

1) Попробуйте вынести DDL запросы в sql файл. (schema.sql)
2) Либо наоборот содержимое data.sql инициализируйте при помощи java кода. Например, имплементируйте интерфейс CommandLineRunner
3) Попробуйте использовать либу FlyWay для миграций

spring.jpa.hibernate.ddl-auto=create-drop
Это означает, что все созданные таблицы будут дропнуты и на момент старта в БД нет таблиц, куда ваши инсерты должны быть добавлены.

Полезная информация - https://www.baeldung.com/spring-boot-data-sql-and-...

Применительно к данной задаче, которую я описал выше не пришлось созадвать бины динамически.
Вместо этого было принято решение написать микросервисное приложение, в котором каждый из стран / городов для грапхоппера является отдельным микросервисом работающим внутри докера.
Таким образом надобность в создании бинов в runtime отпала.

Если вдруг кому-то все же понадобится создавать бины динамически, то можете глянуть на это решение:
https://stackoverflow.com/questions/57157396/how-t...

Добрый день.
Прежде всего настоятельно рекомендую провести поиск по этому сайту, а также погуглить, так как ответ на ваш вопрос легко ищется поисковиком и в общем-то найдете кучу ответов. Помню, как буквально пару месяцев назад здесь же отвечал на аналогичный вопрос.

Теперь, что касается вашего вопроса:

Я так понимаю так же нужно настраивать Thymeleaf?

Шаблонизатор вам нужен в любом случае. Будь то thymeleaf или freemarker, mustache и др. Можете взять thymeleaf.

Предположу, что ожидается некое динамическое добавление картинок в шаблон. Т.е. художники загружают свои работы, а далее они отображаются в шаблоне.
Если так, то разделим вашу задачу на несколько частей:
1) Реализовать загрузку картинок, хранение данных о картинках в БД (например, путь к картинке)
https://spring.io/guides/gs/uploading-files/
https://stackabuse.com/uploading-files-with-spring-boot
https://www.baeldung.com/spring-file-upload
2) Реализовать вывод картинки в шаблоне.
В данном вашем примере у вас выводится изображение в формате svg (placeholder)
Вам нужно вместо нее добавить img тег
Примерно так:
<img th:src="${image}" alt="Картинка"/>
Конечно же вместо переменной image вам нужно подставить свою переменную.
Если нужно вывести блок со всеми работами художника, то вам нужно будет вывести цикл с его работами.
Итерируем по списку работ художника - https://habr.com/ru/post/351132/

Ссылка на полезный источник: https://www.baeldung.com/hibernate-named-query

Вот эту часть кода по логике надо писать в модели прям над названием класса?

Да

Теперь когда я хочу найти компании с паспортом работника, по логике я могу вызвать этот query и вызывать я его должен в классе Cервиса верно?

Как вариант можно в сервисе. Обычно, да это делается в сервисном слое, но никто не запрещает проделывать вам это внутри контроллера или еще где-то.

Так же возникает вопрос, если мы используем HQL и нам нужно написать какой то один непопулярный запрос, который допустим будет использован всего один раз во всем проекте.

В Spring, используется не только HQL, но и Spring Data или Criteria API или же JPQL.

Добрый день.

У меня есть бд блога на локалхосте я туда успешно гружу всю информацию для поста (название, дату , текст и картинку)

Картинка не должна хранится в БД. Вы конечно можете хранить картинку в БД в blob, но не нужно! Лучше в БД храните например, путь до картинки, а еще лучше путь можно сохранить в properties или yml, а в БД хранить название картинки.

Далее небольшой совет:

postAddArticle(@AuthenticationPrincipal User user, Date timeArticle, @RequestParam String title, String author,
                                 @RequestParam String anons, @RequestParam String text,
                                 @RequestParam("file") MultipartFile file, Model model)

Если у вас более 4-х аргументов, то лучше собрать его в Dto. Это также позволит вам проводить валидацию через javax validation.

А теперь, ответ на ваш вопрос: чтобы вывести картинку хранимую в БД необходимо массив байт, который вы сохранили в БД конвертировать в base64 и закинуть в тег img.

<img src="data:image/jpeg;base64,[тут_код_картинки_в_base64]">

Вот, тут дан похожий ответ: https://stackoverflow.com/questions/26400994/how-t...

Через контроллер добавляем

byte[] encodeBase64 = Base64.encode(repository.getImage());
String base64Encoded = new String(encodeBase64, "UTF-8");
model.addObject("image", base64Encoded );

Выводим в шаблонизаторе
<img src="data:image/jpeg;base64,${image}" />

Если решите реализовать загрузку файла, как я указал в самом начале своего ответа, то для начала можете прочитать эту статью - https://www.callicoder.com/spring-boot-file-upload...

Добрый день!
Как отметил коллега Dmitry Roo :

Вообще мне кажется у вас архитектурно не очень придумано.
Лучше бы сделать отдельно пользователей и отдельно роли.

В данном случае я соглашусь с ним. Лучше конечно же просто иметь сущность User, но при этом завести enum Role (например, candidate_trainer, trainer). А дальше при нажатии на кнопку в админке просто заменяете роль пользователя с candidate_trainer -> trainer и все.

Возможно, что есть причины, из-за которых вы решили разделить данные сущности. Тогда просто удаляете старую запись и создаете новую.
Например,
при клике берем Id кандидата.
Находим его по id.
Создаем новую сущность (можно даже написать некий Converter<S, T>)
Сохраняем новую запись
Удаляем старую запись

Добрый день!
Возможно, что это не самое лучшее решение, но я бы сделал это следующим образом:
Я бы использовал @ControllerAdvice

@ControllerAdvice
public class GlobalControllerAdvice {

    // Текущий авторизованный пользователь
    @ModelAttribute("user")
    public User getUserProfile(
            @AuthenticationPrincipal UserDetails currentUser
    ) {
        if(
                SecurityContextHolder.getContext().getAuthentication() != null &&
                SecurityContextHolder.getContext().getAuthentication().isAuthenticated() &&
                !(SecurityContextHolder.getContext().getAuthentication() instanceof AnonymousAuthenticationToken)

        ) {
            return (User) userService.findUserByEmail(currentUser.getUsername());
        } else {
            return null;
        }

    }

}

Соответственно, если пользователь авторизован, то вы получите user, а если нет, то null.
Ну и дальше в любом шаблоне можете выводить информацию о пользователе БЕЗ использование этого кода для каждого контроллера:

if(user != null){
            model.addAttribute("user", user.getUsername());
            return "/index";
        } else {
            model.addAttribute("user", "Аноним");
            return "/index";
        }