Библиотека джависта

☕️ JPA 4: Hibernate переосмысливают JPA — та самая штука, с которой вы работаете каждый день, не особо задумываясь. @OneToMany, FetchType.LAZY, сессии, dirty-checking... всё привычно и предсказуемо. Но в JPA 4 всё меняется серьёзнее, чем кажется на первый взгляд. Вводят EntityAgent — работа с сущностями в обход Persistence Context. Звучит как мелочь, но по факту меняет подход к целому классу задач. А ещё новый FetchType.DEFAULT, после которого глядя на код вы уже не сможете сразу ответить: EAGER или LAZY? Ответ теперь зависит от конфигурации Persistence Unit, о которой вы, скорее всего, «не думали» — Spring Boot же сам настраивает. Статья разбирает ключевые изменения спецификации без воды, с конкретными примерами и комментариями людей, которые реально в этом варятся. 🔗 Читать подробнее ══════ Навигация ══════ Вакансии • Задачи • Собесы 🐸 Библиотека джависта #CoreJava

☕️ JPA 4: Hibernate переосмысливают JPA — та самая штука, с которой вы работаете каждый день, не особо задумываясь. @OneToMany, FetchType.LAZY, сессии, dirty-checking... всё привычно и предсказуемо. Но в JPA 4 всё меняется серьёзнее, чем кажется на первый взгляд. Вводят EntityAgent — работа с сущностями в обход Persistence Context. Звучит как мелочь, но по факту меняет подход к целому классу задач. А ещё новый FetchType.DEFAULT, после которого глядя на код вы уже не сможете сразу ответить: EAGER или LAZY? Ответ теперь зависит от конфигурации Persistence Unit, о которой вы, скорее всего, «не думали» — Spring Boot же сам настраивает. Статья разбирает ключевые изменения спецификации без воды, с конкретными примерами и комментариями людей, которые реально в этом варятся. 🔗 Читать подробнее ══════ Навигация ══════ Вакансии • Задачи • Собесы 🐸 Библиотека джависта #CoreJava

🐸 Библиотека джависта #DevLife

🎁 Паттерн Decorator (Декоратор) Decorator — структурный паттерн, который добавляет объектам новое поведение, оборачивая их в объекты-обёртки. Альтернатива наследованию, когда комбинаций поведения много и они меняются в рантайме. Использование 🔹 Когда нужно добавить поведение объекту, не меняя его класс и не трогая остальные объекты. 🔹 Когда наследование порождает взрывной рост классов из-за комбинаций поведений. 🔹 Когда поведение нужно добавлять и убирать динамически в рантайме. Преимущества 1️⃣ Гибкость комбинирования поведений Каждый декоратор делает одно дело. Нужно кеширование + логирование + метрики? Оборачиваете в три слоя в любом порядке. Не нужны метрики — просто не добавляете этот слой. 2️⃣ Единая ответственность Кеширование живёт в одном классе, логирование — в другом. Каждый декоратор легко читать, тестировать и заменять независимо. 3️⃣ Прозрачность для клиента Декоратор реализует тот же интерфейс, что и оригинал. Клиентский код не знает, с чем работает — с оригиналом или с обёрткой. Важный нюанс Порядок декораторов имеет значение. Метрики снаружи кеша видят кеш-хиты корректно. Метрики внутри — не видят их вообще. Весь пакет java.io в стандартной библиотеке построен на этом паттерне. Когда не нужен Если комбинаций нет и поведение статично — обычное наследование проще. В Spring большинство cross-cutting concerns уже закрыто AOP-прокси — дублировать вручную смысла нет. ══════ Навигация ══════ Вакансии • Задачи • Собесы 🐸 Библиотека джависта #CoreJava

🐳 Магия Docker CLI Запустите docker stats с правильными флагами, и вы увидите всё в реальном времени. 🔹 Зачем это нужно — Показывает live-метрики по CPU, памяти, сети и I/O для всех запущенных контейнеров. — Критично для Java-сервисов: помогает поймать утечки памяти, GC pressure и неожиданный CPU spike прямо в момент нагрузки. — Работает без установки каких-либо агентов. — В отличие от top внутри контейнера видит реальные лимиты cgroup, а не ресурсы хоста. 🔹 Как использовать — Все контейнеры в реальном времени: docker stats — Конкретный сервис: docker stats my-spring-app — Один снимок без стриминга: docker stats --no-stream — Только нужные поля: docker stats --format "table {{.Name}}\t{{.MemUsage}}\t{{.CPUPerc}}" — В JSON для скриптов: docker stats --no-stream --format json Флаг --format принимает Go-шаблоны — те же, что и в docker inspect. Можно вывести ровно то, что нужно, и скормить в jq или свой мониторинг-скрипт. ⚠️ Если контейнер запущен без -m / --memory, JVM видит всю память хоста и выставляет heap соответственно. docker stats мгновенно покажет, есть ли лимит — колонка MEM USAGE / LIMIT. ══════ Навигация ══════ Вакансии • Задачи • Собесы 🐸 Библиотека джависта #Enterprise

🤯 Представьте, что ваш AI-агент работает так же предсказуемо, как обычный микросервис. Звучит утопически, но это именно то, к чему должна прийти разработка в 2026 году. Основная боль текущих реализаций — полная непредсказуемость поведения. Сегодня агент выполнил задачу за два шага, а завтра ушёл в рекурсию и потратил все лимиты. Наш обновлённый курс «Разработка AI-агентов» научит, как приручить этот хаос с помощью Python и современных фреймворков. Мы не будем учить «общаться» с нейросетью, мы будем строить из неё надёжный инструмент. ✅ Что вы получите: — понимание того, как управлять логикой агента на уровне кода; — навыки работы с LangChain и библиотеками оркестрации; — готовые паттерны для обработки ошибок и галлюцинаций; — опыт создания систем, которые реально экономят время. Есть пара мест со скидкой до завтра, решайтесь 👈🏻

🤔 Разрабатываете ИИ-агентов, но всё ещё не уверены в их стабильности и прогнозируемости? Мы поговорили с десятками разработчиков ИИ-агентов и сделали отдельный курс по AgentOps. 🧠 На нём вы узнаете: – как оптимизировать траты на токены; – как на практике оценить качество работы агента; – как «докручивать» RAG-системы без потери качества; – как обеспечить устойчивость агента к сбоям внешних сервисов без падения всей системы и про многое-многое другое. 📅 Старт: 19 мая. 👥 Спикеры — практики с опытом в AI и Data Science в крупных IT-компаниях, таких как Яндекс, Huawei, МТС и др. Длительность: 6-12 недель в зависимости от тарифа. 🔗 Программа курса и другие подробности

✔️ Java-тест: задача выполняется, результат теряется Никаких ошибок в логах. Никаких алертов. Данные просто не сохраняются 👇 📦 Задание — code review Сервис нотификаций: после оплаты заказа — отправить email и записать событие в БД. Оба действия независимы, сделали асинхронно.

    
        @Service
@RequiredArgsConstructor
public class NotificationService {

    private final EmailClient emailClient;
    private final EventRepository eventRepository;
    private final Executor taskExecutor;

    public void notifyOrderPaid(Order order) {
        CompletableFuture.runAsync(
            () -> emailClient.sendOrderConfirmation(order),
            taskExecutor
        );

        CompletableFuture.runAsync(
            () -> {
                Event event = Event.orderPaid(order.getId());
                eventRepository.save(event);
            },
            taskExecutor
        );
    }
}{}
    

▪️ Объясни — Почему исключения из runAsync полностью проглатываются и как это работает внутри. — Чем отличается поведение runAsync от supplyAsync в контексте обработки ошибок. — Как переписать код так, чтобы: (1) ошибки логировались, (2) один сбой не блокировал другую задачу, (3) вызывающий код мог знать об итоге. Ставьте → 🔥, если нравится формат. Если нет → 🌚 💬 Решения под спойлер. Сравним, какое будет лучше. 🐸 Библиотека собеса по Java #practise

🐸 Библиотека джависта #DevLife

🔧 Spring Security 6: конфигурация без устаревших паттернов WebSecurityConfigurerAdapter удалён в Spring Security 6. Новый подход — компонентная модель через SecurityFilterChain. Разбираем актуальную конфигурацию. 🔹 Решение ▪️ Базовая конфигурация

    
        @Configuration
@EnableWebSecurity
@EnableMethodSecurity  // включает @PreAuthorize, @PostAuthorize
public class SecurityConfig {

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        return http
            .csrf(csrf -> csrf
                .csrfTokenRepository(CookieCsrfTokenRepository.withHttpOnlyFalse())
                .ignoringRequestMatchers("/api/webhooks/**"))
            .sessionManagement(session -> session
                .sessionCreationPolicy(SessionCreationPolicy.STATELESS))
            .authorizeHttpRequests(auth -> auth
                .requestMatchers("/actuator/health").permitAll()
                .requestMatchers("/api/public/**").permitAll()
                .requestMatchers("/api/admin/**").hasRole("ADMIN")
                .anyRequest().authenticated())
            .oauth2ResourceServer(oauth2 -> oauth2
                .jwt(jwt -> jwt.jwtAuthenticationConverter(jwtConverter())))
            .exceptionHandling(ex -> ex
                .authenticationEntryPoint(new BearerTokenAuthenticationEntryPoint())
                .accessDeniedHandler(new BearerTokenAccessDeniedHandler()))
            .build();
    }

    @Bean
    public JwtAuthenticationConverter jwtConverter() {
        JwtGrantedAuthoritiesConverter converter = new JwtGrantedAuthoritiesConverter();
        converter.setAuthoritiesClaimName("roles");
        converter.setAuthorityPrefix("ROLE_");

        JwtAuthenticationConverter jwtConverter = new JwtAuthenticationConverter();
        jwtConverter.setJwtGrantedAuthoritiesConverter(converter);
        return jwtConverter;
    }
}{}
    

▪️ Несколько SecurityFilterChain для разных путей

    
        @Bean
@Order(1)
public SecurityFilterChain actuatorChain(HttpSecurity http) throws Exception {
    return http
        .securityMatcher("/actuator/**")
        .authorizeHttpRequests(auth -> auth
            .requestMatchers("/actuator/health").permitAll()
            .anyRequest().hasIpAddress("10.0.0.0/8"))
        .build();
}

@Bean
@Order(2)
public SecurityFilterChain apiChain(HttpSecurity http) throws Exception {
    return http
        .securityMatcher("/api/**")
        .authorizeHttpRequests(auth -> auth.anyRequest().authenticated())
        .oauth2ResourceServer(oauth2 -> oauth2.jwt(Customizer.withDefaults()))
        .build();
}{}
    

▪️ Method-level security

    
        @Service
public class OrderService {

    @PreAuthorize("hasRole('ADMIN') or #userId == authentication.name")
    public List<Order> getOrders(String userId) { ... }

    @PostAuthorize("returnObject.userId == authentication.name")
    public Order getOrder(Long orderId) { ... }
}{}
    

Несколько SecurityFilterChain с @Order — правильный способ применять разные политики безопасности к разным частям приложения. securityMatcher определяет к каким путям применяется цепочка. Первая совпавшая цепочка побеждает. ⚠️ hasIpAddress для actuator в production — минимум. Идеально вынести actuator на отдельный порт (management.server.port=8081) и закрыть его на уровне сети. ══════ Навигация ══════ Вакансии • Задачи • Собесы 🐸 Библиотека джависта #Enterprise