Технические работы сегодня (31/10) в 17.00 — 18.00

подробности тут: https://github.com/maxcom/lorsource/pull/341

Может все-таки сделать хадр-редирект на https?

Да, кстати, пожалуйста.

в очередь, в очередь, не задерживайте!

в очередь, в очередь, не задерживайте!

Массовый перелогин на лоре это опасно!

я уже придумал как сделать аутентификацию через https, через CORS, думаю как с spring security разберемся там и сделаю. А как это сделаю так и https-only опцию

o_O думаешь?

o_O думаешь?

А вдруг кто-то рядом на это время арендует сервак и проснифает все пассы?

=( Мне целый час будет скучно.

поработаешь наконец

тест, тост, холокост

угу, 5 минут полет нормальный

тест, тост, холокост

текст, толст, локалхост

А можно вообще доступ по http отключить?

iptables настрой

:-)

вроде работает, оставляем тогда

okay

кстати а аннотации от spring security у нас теперь будут работать?

echo «127.0.0.1 linux.org.ru» >> /etc/hosts не предлагать :-)

должны работать

Пишу через https
тест.

p.s. А что вообще изменилось?! Можно человеческим языком?

Ну там изменения архитектурные — старая схема аутентификации и авторизации заменена на spring security.

Для пользователя пока особых изменений нет, кроме того что куки авторизации имеют срок годности. Внутри гораздо больше изменений.

Ну вот зачем куки со сроком годности то? Мне с мобилки и планшетки так ломово пасс вводить....

там пока срок годности 1 год, так что не страшно

будем надеятся, что через год у меня будет новая мобилка и таблетка, и это не будет иметь значения)))болюбасу)))

Что запиливаете то хоть?

https://github.com/maxcom/lorsource/pull/341