Semantic-release в GitLab: автоматизируем CHANGELOG

Привет, Хабр! На проекте была одна довольно типичная и, мягко говоря, надоедливая проблема: разработчики вручную заполняли CHANGELOG при выкатке новой версии приложения. Иногда информация туда попадала точная и соответствующая реальным изменениям, иногда – частично верная, а иногда и вовсе напрочь забытая. Решение нашлось довольно элегантное – интегрировать инструмент semantic-release в наш пайплайн CI/CD. Но оказалось, что найти полноценное руководство по его настройке, особенно с учетом корпоративного GitLab и плагина semantic-release/changelog, не так-то просто. Собирал информацию буквально по крупицам из различных источников, и вот теперь делюсь с вами проверенной пошаговой инструкцией.

https://habr.com/ru/companies/mvideo/articles/905142/

#мвидео #эльдорадо #json #jsonb #jsonp #jsonschema #json_api #json_schema_validator #json_web_token #jsonrpc

Почему JWT — не панацея: разбор проблем сессий и безопасности

JWT для сессий: удобство или головная боль? JSON Web Token (JWT) приобрёл популярность как удобный способ аутентификации и передачи данных между клиентом и сервером. Его ценят за простоту , stateless-подход и гибкость . Однако большинство гайдов рассказывают только о плюсах, забывая о недостатках . В этой статье мы разберём основные проблемы использования JWT для хранения пользовательских сессий и обсудим более надёжные альтернативы.

https://habr.com/ru/articles/884912/

#jwt #jwt_auth #json_web_token #сессии #refreshтокены #redis #api

Защита своего приложения с помощью JWT и Spring Security

В прошлой статье мы познакомились с такой технологией как Keycloak. Если говорить вкратце, то Keycloak это технология, которая помогает реализовать безопасность для вашего приложения. Он автоматически генерирует JWT и предлагает готовые решения для безопасности, что упрощает работу для разработчика. Но бывает так, что встроенной генерации JWT не достаточно или она не совсем подходит, тогда нужно создать свою реализацию данного токена. В данной статье мы рассмотрим как реализовать простую генерацию своего JWT.

https://habr.com/ru/articles/865180/

#jwt #java #spring #spring_framework #spring_boot #spring_security #jpa #json_web_token #docker #maven

> #JWT

ジョット！👋 ジョットジョット！👋 👋

そんなものがあったのか...🗒 ✍️

​:qiita:​『JWT について調べた内容をまとめました。』
https://qiita.com/t-toyota/items/8d0ffb265845ab8cc87c #JSON_Web_Token