Спасибо за видео. Поддерживаю такие видео лайком и комментарием. Потому что качественного образовательного контента в интернете меньше чем развлекух. Удачи!
Очень хороший материал. Долго искал. Жаль не раскрыта тема. Как сделать если есть авторизация ? Как сделать без авторизации ? Как связать фронт с этим бэком ?
Я использую библиотек Lombok, которая здорово экономит усилия. Например, если поставить аннотацию @Data из этой библиотеки, она автоматически создаст геттеры и сеттеры для всех полей класса.
New name HAVE been received или New name HAS been received? P.S. Не придираюсь, просто сам учу сейчас англ. и из того, что знаю должен быть второй вариант.
Добрый день, не особо уловил прелесть сессий. В видео говорится о уязвимости кукиса (подмена номера банковского счёта и доступ к чужим деньгам), а в чём проблема подменить номер сессии? Если такое возможно, получается я также могу получить доступ к чужим данным. Вы говорите, что угадать его практически невозможно, а можно чуть более подробно, в чём сложность?
Прошу прощения, что так поздно заметил, но вдруг все еще полезно будет. В общем идентификатор сессии это не просто номер, а UUID. Алгоритм генерации этого самого uuid не тема для комментов. Лучше просто посмотреть в Википедии. Просто подобрать такой сложный идентификатор займёт по теории вероятности долгие столетия.
@@BoostBrainCourse А как насчет возможности заменить идентификатор в куки с помощью которого идет соединение с сессией, просто увидел куки для подключения к данной сессии в данный момент и поставил себе на комп такой же
Это возможно, хотя если у вас есть возможность сохранить значение куки, видимо у вас почти свободный доступ к атакуемому компьютеру. От этого в принципе трудно защититься. Надо, например, блокировать экран)
Заголовок вполне понятный и человеческий, но думаю можно в конце добавить в скобках Java Spring или Java Spring Bean. Таким образом можно увеличить количество просмотров, .
Невероятно последовательное и точное повествование! Автор - прирожденный преподаватель.
Спасибо за видео. Поддерживаю такие видео лайком и комментарием. Потому что качественного образовательного контента в интернете меньше чем развлекух. Удачи!
Большое спасибо)
Смотрю видео пока еду в пробке. Очень интересно и хорошая подача большое спасибо.
Отличное и предметное видео!!
Спасибо за видео. Как всегда, изложение информации на высоте.
Спасибо)
Добрый день!
Очень крутые уроки :)
Но очееееень хотелось бы продолжения по Spring`у )
Спасибо :)
Дай бог тебе здоровья
Спасибо за видео!
Спасибо за просмотр)
Шикарное видео! Лайк и колокольчик у меня давно нажаты. Жду новых видео по Java
Спасибо, видео помогло мне разобраться как с помощью программы в Java сделать нечто такое выходящее в браузер!
Вот всё-таки приятные программисты люди.
Спасибо!!
Спасибо
Спасибо за видео)
спасибо большое - классный, продуманный ролик
Лучший
Спасибо за видео
Было бы классно увидеть видео про связку ещё с базой данных.
Super!
Привет! Такой вопрос, почему в 28 строке (!StringUtils.isEmpty(name))? Проще же было бы (name != null)? Поправьте, если ерунду сказал =)
IsEmpty проверяет еще такие случаи, когда строка не нулл, но при этом пустая, то есть нулевой длины.
Очень хороший материал. Долго искал. Жаль не раскрыта тема. Как сделать если есть авторизация ? Как сделать без авторизации ? Как связать фронт с этим бэком ?
Кстати, как так получается, что используем методы getName и setName класса HttpSessionBean, в то время, когда в нем не установлены геттер и сеттер?
Я использую библиотек Lombok, которая здорово экономит усилия.
Например, если поставить аннотацию @Data из этой библиотеки, она автоматически создаст геттеры и сеттеры для всех полей класса.
@@BoostBrainCourse ааа, спасибо) кстати на вашем канале лайв только что был, будут ли записи на новые проекты?
кому лень подгружать ломбок - в том бине нужен сеттер, геттер, и пустой конструктор. @Data просто еще методы создает. они тут не нужны,
Здравствуйте, а можно урок по jsoup и рассказать как доставать данные из html таблиц, кода .
К сожалению не имел возможности попользоваться jsoup и ничего о нем не знаю.
Хотя тема интересная, спасибо за подсказку.
Вроде он не сложный, для своих целей написал консольное приложению по парсингу ссылок на аудио файлы. В чем у Вас сложность?
@@gregre8928 да я только недавно изучаю , можно как то с вами связаться чтобы спросить ?)
@@eduardabrakov2087 оставьте какой-нибудь свой контакт (email, telegram, whatsapp, соц.сеть) (я Gre Gre) =)
Лови th-cam.com/video/-l8Ji17d65Y/w-d-xo.html
New name HAVE been received или New name HAS been received?
P.S. Не придираюсь, просто сам учу сейчас англ. и из того, что знаю должен быть второй вариант.
Добрый день, не особо уловил прелесть сессий. В видео говорится о уязвимости кукиса (подмена номера банковского счёта и доступ к чужим деньгам), а в чём проблема подменить номер сессии? Если такое возможно, получается я также могу получить доступ к чужим данным. Вы говорите, что угадать его практически невозможно, а можно чуть более подробно, в чём сложность?
Такой же вопрос посетил насчет подмены сессии. Вы смогли найти ответ?
Прошу прощения, что так поздно заметил, но вдруг все еще полезно будет.
В общем идентификатор сессии это не просто номер, а UUID.
Алгоритм генерации этого самого uuid не тема для комментов. Лучше просто посмотреть в Википедии. Просто подобрать такой сложный идентификатор займёт по теории вероятности долгие столетия.
@@BoostBrainCourse А как насчет возможности заменить идентификатор в куки с помощью которого идет соединение с сессией, просто увидел куки для подключения к данной сессии в данный момент и поставил себе на комп такой же
Это возможно, хотя если у вас есть возможность сохранить значение куки, видимо у вас почти свободный доступ к атакуемому компьютеру. От этого в принципе трудно защититься.
Надо, например, блокировать экран)
@@BoostBrainCourse Спасибо за ответ)
Можно и с помощью аннотации @SessionAttributes поместить объект в сессию
Заголовок вполне понятный и человеческий, но думаю можно в конце добавить в скобках Java Spring или Java Spring Bean. Таким образом можно увеличить количество просмотров, .
Спасибо за совет, я его применил, только чуть по другому - написал на чем пишу примеры.
awesome
а сколько времени будет жить кука по-умолчанию?
Пока открыт браузер.
Человек даже не почитал про куки. Свойство кука под именем path считает отдельной записью.
Очень скучно.