Mastodawn

Habr Apr 29, 2025

Semantic-release в GitLab: автоматизируем CHANGELOG

Привет, Хабр! На проекте была одна довольно типичная и, мягко говоря, надоедливая проблема: разработчики вручную заполняли CHANGELOG при выкатке новой версии приложения. Иногда информация туда попадала точная и соответствующая реальным изменениям, иногда – частично верная, а иногда и вовсе напрочь забытая. Решение нашлось довольно элегантное – интегрировать инструмент semantic-release в наш пайплайн CI/CD. Но оказалось, что найти полноценное руководство по его настройке, особенно с учетом корпоративного GitLab и плагина semantic-release/changelog, не так-то просто. Собирал информацию буквально по крупицам из различных источников, и вот теперь делюсь с вами проверенной пошаговой инструкцией.

https://habr.com/ru/companies/mvideo/articles/905142/

#мвидео #эльдорадо #json #jsonb #jsonp #jsonschema #json_api #json_schema_validator #json_web_token #jsonrpc

Semantic-release в GitLab: автоматизируем CHANGELOG

Хабр

Habr Feb 22, 2025

Почему JWT — не панацея: разбор проблем сессий и безопасности

JWT для сессий: удобство или головная боль? JSON Web Token (JWT) приобрёл популярность как удобный способ аутентификации и передачи данных между клиентом и сервером. Его ценят за простоту , stateless-подход и гибкость . Однако большинство гайдов рассказывают только о плюсах, забывая о недостатках . В этой статье мы разберём основные проблемы использования JWT для хранения пользовательских сессий и обсудим более надёжные альтернативы.

https://habr.com/ru/articles/884912/

#jwt #jwt_auth #json_web_token #сессии #refreshтокены #redis #api

Почему JWT — не панацея: разбор проблем сессий и безопасности

Введение JSON Web Token (JWT) приобрёл популярность как удобный способ аутентификации и передачи данных между клиентом и сервером. Разработчики ценят его за простоту, независимость от состояния...

Хабр

Habr Dec 9, 2024

Защита своего приложения с помощью JWT и Spring Security

В прошлой статье мы познакомились с такой технологией как Keycloak. Если говорить вкратце, то Keycloak это технология, которая помогает реализовать безопасность для вашего приложения. Он автоматически генерирует JWT и предлагает готовые решения для безопасности, что упрощает работу для разработчика. Но бывает так, что встроенной генерации JWT не достаточно или она не совсем подходит, тогда нужно создать свою реализацию данного токена. В данной статье мы рассмотрим как реализовать простую генерацию своего JWT.

https://habr.com/ru/articles/865180/

#jwt #java #spring #spring_framework #spring_boot #spring_security #jpa #json_web_token #docker #maven

Защита своего приложения с помощью JWT и Spring Security

В прошлой статье мы познакомились с такой технологией как Keycloak. Кто не видел и хотел бы ознакомиться с ней - Keycloak интеграция со Spring boot . Если говорить вкратце, то Keycloak это технология,...

Хабр