💻 Отличная статья-презентация о работе с шаблонизаторами Kotlin

⏩В статье рассматривается использование шаблонизатора Pebble для формирования HTML-документов и его особенности, включая поддержку фильтров, тегов и наследования шаблонов.

⏩Описаны условные конструкции, проверки и наследование шаблонов в рамках использования шаблонизатора Pebble.

⏩Обсуждаются принципы работы с шаблонами и передача списков данных в шаблоны.

⏩Параллельно рассматриваются различные аспекты разработки приложений на Kotlin, включая императивный, объектно-ориентированный и функциональный синтаксис; рассматривается работа с функциями в Kotlin и их объектная природа.

⏩Кроме этого обсуждается вопрос null-безопасности в Kotlin и удобные средства для обработки этой ситуации.

📎 Онлайн-презентация

@javatg

📌Мастер-класс: рекомендательная система музыки на Java

При помощи открытого датасета в этом видео с нуля создаётся рекомендательная система музыки; разбирается, какие из наивных решений могут не сработать в реальных системах.
На примере технологий Одноклассников спикер рассказывает, как решаются ML-задачи в гетерогенных продакшенах, где необходимо использовать вместе Java и Python.

Мастер-класс будет интересен разработчикам, которым интересна тема машинного обучения, но они либо еще не погружались в нее, либо сделали самые первые шаги.

📎 Кликабельный план видео
📎 YouTube
📎 Презентация PDF из видео

@javatg

🖥 О безопасности веб-проекта на Spring

Встречайте годный контент 🌟
В этом ролике речь пойдёт об обеспечении безопасности веб-приложения при помощи Spring Security и будет продемонстрирована настройка цепочки фильтров безопасности.
Здесь показывается использование формы входа, Basic-аутентификации и применение OAuth 2.0/OpenID Connect.

Нереально полезно и информативно

▶️ Youtube

@javatg

🖥 SQL-инъекции JDBC, JPA, Spring Data

⏩В данной статье речь пойдёт о таком типе уязвимости приложений как внедрение SQL кода.
Вообще, в мире Java разработки существует несколько простых правил, позволяющих практически полностью исключить возможности внедрения SQL:
— Не использовать конкатенацию строк в запросах к базам данных.

— Использовать PreparedStatement/CallableStatement вместо Statement. Библиотеки spring-jdbc, Hibernate, MyBatis, JOOQ и прочие также внутри используют PreparedStatement.

— Передавать параметры запросов с помощью методов setParameter, а не в самом запросе.

⏩Поэтому кажется, что большинство разработчиков уже следует этим правилам и риск подверженности SQL-инъекциям в Java приложениях преувеличен. К сожалению, контрпримеры существуют, и поэтому сохраняется необходимость в повышенном внимании к данной проблеме.
Этому и посвящена статья.

📎 Код примеров на GitHub

@javatg

🖥 Расширение PVS-Studio для Visual Studio Code: поиск ошибок в Java-коде

Если пишешь на Java в VS Code, то можешь затестить полезный плагин PVS-Studio (он существует ещё и для IntelliJ IDEA)
Плагин позволяет находить ошибки, проблемные места в коде и уязвимости.

Все предупреждения делятся на 3 уровня, отражающих вероятность того, что они окажутся истинными:

⏩1 уровень (красный) — эти предупреждения не обязательно могут быть самыми критичными, однако они наиболее точные;

⏩2 уровень (оранжевый) — часто предупреждения этого уровня указывают на не самые простые и интересные ошибки, однако и обеспечить точность их нахождения сложнее;

⏩3 уровень (жёлтый) — предупреждения этого уровня чаще всего бывают спорными или незначительными. Рекомендуется обращать на них внимание в последнюю очередь, но и полностью игнорировать не стоит. Среди них также могут оказаться несколько предупреждений, указывающих на ошибки в вашем коде.

В целом, довольно полезная штука, можно затестить

📎 Читать подробнее

@javatg