Archive for July, 2012

Spring security 3 custom password encoder

Posted on: July 19th, 2012 by Spade No Comments »

Популярный фреймворк Spring security 3 всем хорош, и прежде всего с двух сторон: там есть почти все что нужно, причем по умолчанию. А если нет – можно очень легко добавить или расширить.

Для случая аутентификации, например есть много вариантов работы с паролями. Это реализуется с помощью тэга password-encoder:

    <authentication-manager>
        <authentication-provider user-service-ref="userDetailsServiceImpl">
            <password-encoder hash="md5"/>
        </authentication-provider>
    </authentication-manager>

Там можно указать тип хэша, который хранится в базе. На выбор есть md5, sha, plaintext и др. (если вы храните пароли в базе в плейн тексте, просим вас оставаться на месте – служба зачистки уже выехала за вами). В последнее время участились случаи «увода» базы хэшей и их расшифровки (даже среди крупных игроков ИТ-рынка), и потому заказчики стали обращать больше внимания на то, как хранятся данные пользователей, и насколько легко получить вход в аккаунт, если хэш пароля стал известен. Алгоритмы предлагаемые Spring security 3 по умолчанию нельзя назвать особо защищенными, но сам фреймворк нам как-бы говорит – «Не нравится? Пиши своё». Воспользуемся его предложением.
(more…)

Почему я должен знать Педро Инфанте

Posted on: July 18th, 2012 by Spade 1 Comment »

Потому,  что если хочешь быть настоящим мексиканским патриотом – ты не можешь не знать его!

Но по порядку.

Киноиндустрия, в современном её состоянии, редко балует нас хорошей актерской игрой (гениальную уже никто не ожидает). Иногда, просматривая сериалы, даже популярные, поневоле думаешь, что люди в реальности так не разговаривают. Кто виноват не так уж и важно, более интересно – что же делать. Многие находят выход в ретро-жанре. Тогда наука спецэффектов находилась в состоянии уродливого зародыша, и чтоб зацепить чувства и интерес зрителей приходилось – сейчас в это сложно поверить – быть талантливым актером. У каждого «великого» был свой стиль, причем создавал он его сам, а не с помощью тысяч пиарщиков, раскрутчиков, имиджмейкеров, рекламщиков…  и других, непонятных еще пол-века назад, слов. Эти стили копировали, высмеивали, восхищались ими, могли недолюбливать, но почти всегда – признавали, что «в этом есть нечто живое и настоящее».
(more…)