👩‍💻 Зонтичный мониторинг на коленке

В статье автор рассказывает, как написать свое приложение для решения проблемы зонтичного мониторинга на spring-boot.

Под зонтичным мониторингом подразумевается информационная система, которая работает с событиями от систем мониторинга и рассчитывает статусы сервисно-ресурсной модели.

⛓ Читать статью

tags: #статья

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

Чем аутентификация отличается от авторизации?

Ответ: Аутентификация отвечает на вопрос, кто именно обращается к системе. На этом этапе проверяются учётные данные пользователя, например логин и пароль, токен или сертификат.

Авторизация происходит уже после успешной аутентификации и определяет, какие действия разрешены этому пользователю: к каким ресурсам он имеет доступ и какие операции может выполнять.

tags: #собеседование

📱 Java Developer | 📲 MAX

👩‍💻 Обратная совместимость в Java-мире

В статье разбирается, почему сохранение обратной совместимости в Java — это не только про стабильность, но и про необходимость тянуть за собой старые ошибки и ограничения.

На реальных примерах автор показывает, как мелкие изменения ломали код, и какие инструменты помогают контролировать API и автоматизировать миграции.

⛓ Читать статью

tags: #статья

📱 Java Developer | Чат

❔ Вопрос с собеседования

Почему метод clone() объявлен в классе Object, а не в интерфейсе Cloneable?

Ответ: Метод clone() определён в классе Object, потому что он реализует базовый механизм побитового копирования объекта средствами JVM (через native-реализацию). Он объявлен как protected, чтобы не допустить прямого вызова вне класса, если метод не переопределён.

Интерфейс Cloneable при этом — маркерный, без методов. Он служит лишь индикатором того, что объект допускает клонирование. Если объект не реализует Cloneable, а метод clone() всё же вызывается, будет выброшено исключение CloneNotSupportedException. Это позволяет обеспечить контроль над тем, какие классы разрешают копирование, и избежать некорректного поведения при клонировании по умолчанию.

tags: #собеседование

📱 Java Developer | 📲 MAX

👩‍💻 Сборник идей для пет-проектов

Это культовый репозиторий с сотней пет-проектов для реализации: от простых CLI-инструментов до полноценных веб-приложений

Вместо теории — конкретные задачи, пошаговые туториалы и репозитории, которые помогают прокачивать навыки через практику.

Отличный ресурс, чтобы собрать портфолио — забираем тут.

tags: #полезное

📱 Java Developer | 📲 MAX

Социальная инженерия наглядно

📱 Java Developer | #memes

❔ Вопрос с собеседования

Что такое CI/CD и зачем он нужен в разработке?

Ответ: CI/CD (Continuous Integration / Continuous Delivery или Deployment) — это подход к разработке, при котором изменения в коде автоматически проходят через этапы сборки, тестирования и доставки.

CI обеспечивает регулярную интеграцию изменений в общий репозиторий с автоматической проверкой, чтобы избежать конфликтов и ошибок. CD позволяет автоматически выкладывать проверенный код на сервер или в продакшен.

Это повышает стабильность, ускоряет релизы и снижает количество ручных действий при доставке продукта.

tags: #собеседование

📱 Java Developer | Чат

👩‍💻 10 самых интересных ошибок в Java проектах за 2025 год

В статье собраны самые интересные и поучительные ошибки, найденные в реальных Java проектах за 2025 год: от опечаток и логических багов до тонких особенностей языка.

Автор на конкретных примерах показывает, как такие ошибки возникают, почему их легко пропустить и к каким проблемам они приводят на практике.

⛓ Читать статью

tags: #статья

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

Как можно реализовать аутентификацию с использованием Redis?

Ответ: Аутентификацию с использованием Redis можно реализовать разными способами. Самый распространённый вариант — хранение серверных сессий: после успешного входа создаётся сессионный токен, который сохраняется в Redis вместе с данными пользователя и временем жизни, а клиент передаёт этот токен с каждым запросом.

Также Redis могут использовать как вспомогательное хранилище: для чёрных списков токенов, хранения временных кодов или кэша пользовательских данных при JWT-аутентификации. Выбор конкретной схемы зависит от требований к безопасности, масштабируемости и управлению сессиями.

tags: #собеседование

📱 Java Developer | 📲 MAX

👩‍💻 Телеграфируем кодом Морзе через Java Stream API

В статье автор показывает, как на Java с помощью Stream API и без сторонних библиотек собрать телеграф: от загрузки таблицы Морзе до генерации аналогового аудиосигнала.

Под капотом — mapMulti, кастомный Collector, аудио через javax.sound, а в качестве вывода — настоящее «пип-пип» из динамика.

⛓ Читать статью

tags: #статья

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

Как работает аутентификация с использованием JWT токена?

Ответ: После успешной проверки учётных данных сервер создаёт JWT токен, содержащий информацию о пользователе и срок действия, и подписывает его секретным ключом или приватным ключом. Токен передаётся клиенту и далее отправляется с каждым запросом, как правило в заголовке Authorization.

Сервер не хранит состояние сессии и при каждом запросе проверяет только подпись и валидность токена. Такой подход является stateless, хорошо масштабируется и не требует хранения сессий, но усложняет досрочный отзыв токенов без использования дополнительного хранилища.

tags: #собеседование

📱 Java Developer | 📲 MAX

😈 Ресурс, где разбирают веб-безопасность на пальцах

Hacksplaining — это платформа, где уязвимости не объясняют на теории, а воспроизводят их в интерактивном формате.

Сразу наглядно видно, как именно ломают приложения и в чём чаще всего ошибаются разработчики.

Что узнаете:

▶️ Как работают XSS, SQL-инъекции, атаки на авторизацию и загрузку файлов

▶️ Какие данные утекают при взломе и какие действия получает атакующий

▶️ Какие ошибки в логике, формах и настройках чаще всего приводят к уязвимостям

▶️ Какие защитные меры действительно закрывают дыры, а не создают иллюзию безопасности

Хороший способ разобраться в азах веб-безопасности на практике и научиться писать более надежный код.

⛓ Ссылка на ресурс

tags: #полезное

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

Чем отличается аутентификация с помощью JWT токена от аутентификации с помощью сессионного токена, хранящегося в Redis?

Ответ: При JWT-аутентификации сервер не хранит состояние сессии: токен содержит данные пользователя и проверяется по подписи и сроку действия. Это хорошо масштабируется, но усложняет досрочный отзыв токенов.

При использовании сессионного токена в Redis сервер хранит сессии и проверяет их при каждом запросе. Такой подход даёт полный контроль над сессиями и позволяет мгновенно их инвалидировать, но требует серверного хранилища и дополнительного обращения к Redis.

tags: #собеседование

📱 Java Developer | 📲 MAX

👩‍💻 Kubernetes и микросервисы для интернет-магазина

В статье описывается практический опыт развёртывания микросервисного приложения для интернет-магазина в Kubernetes.

Автор показывает, как с нуля создать кластер с помощью Docker Desktop и Kubeadm, развернуть два микросервиса с использованием Kafka и H2, и настроить взаимодействие между ними.

⛓ Читать статью

tags: #статья

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

Как работает область видимости переменных в Java?

Ответ: Область видимости переменной определяет, где она доступна в коде. В Java переменные видны только внутри блока, где они объявлены — это может быть метод, цикл, условие или класс.

Например, переменная, объявленная внутри if или for, не доступна снаружи этого блока. Переменные экземпляра (поля) доступны во всех методах объекта, а локальные переменные — только в том методе или блоке, где они созданы.

Также важно: нельзя использовать переменную до её объявления — Java строго следит за этим на этапе компиляции.

tags: #собеседование

📱 Java Developer  | 📲 MAX

👩‍💻 Spring Boot наконец получил нативную поддержку gRPC

В статье разбирается выход Spring gRPC 1.0 и показано, как теперь поднимать gRPC сервисы в Spring Boot без сторонних стартеров и лишних обходных решений.

Автор на практическом примере объясняет настройку Protocol Buffers, реализацию серверов и клиентов, тестирование и взаимодействие сервисов, а также сравнивает новый подход с альтернативами вроде Quarkus.

⛓ Читать статью

tags: #статья

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

Для чего используются статические блоки инициализации?

Ответ: Статические блоки инициализации однократно выполняются при инициализации класса — при первом обращении к классу. Они предназначены для выполнения кода, который должен выполниться до создания любых объектов этого класса и до вызова его конструкторов. Эти блоки принадлежат самому классу, а не его экземплярам, и обычно используются для сложной инициализации static-полей.

tags: #собеседование

📱 Java Developer | Чат

👩‍💻 Новый open source Java коннектор для Tarantool: практика с примерами кода

В статье на практических примерах показано, как подключать Tarantool к Java, сохранять списки, Map и POJO, а также получать типизированные ответы без лишнего кода.

Отдельно автор разбирает переход с Redis на Tarantool в Spring Data с минимальными изменениями приложения и сохранением привычного репозиторного API.

⛓ Читать статью

tags: #статья

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

В чём разница между переопределением и перегрузкой?

Ответ: Перегрузка (overloading) — это способ определить в одном классе несколько методов с одинаковым именем, но разными параметрами.

Переопределение (overriding) используется в наследовании, когда подкласс предоставляет свою реализацию метода, унаследованного от родительского класса.

Перегрузка помогает организовать разную логику под одним именем, а переопределение позволяет изменить поведение унаследованного метода.

tags: #собеседование

📱 Java Developer | 📲 MAX

👩‍💻 JWT, JWKS, OAuth2 и OpenID Connect — разбираем на примерах. Часть 1

JWT и OAuth используются почти в каждом веб-проекте, но часто остаются «чёрным ящиком», собранным по туториалам без понимания внутренних механизмов.

В статье последовательно разбираются базовые концепции аутентификации и авторизации, на которых строятся современные системы доступа.

⛓ Читать статью

tags: #статья

📱 Java Developer | 📲 MAX

❔ Вопрос с собеседования

Зачем нужны метрики и какие основные эндпоинты используются для их сбора?

Ответ: Метрики используются для мониторинга состояния и поведения системы в реальном времени. Они позволяют отслеживать производительность, нагрузку, количество ошибок, использование ресурсов и выявлять проблемы до того, как они повлияют на пользователей. На основе метрик настраивают алерты, анализируют деградации, оценивают влияние изменений и принимают обоснованные технические решения.

Для сбора метрик обычно используется отдельный HTTP-эндпоинт /metrics, который отдаёт показатели в формате, понятном системам мониторинга, например Prometheus. Помимо него часто применяются служебные эндпоинты /health или /healthz для проверки состояния сервиса и /ready или /readiness для определения готовности приложения принимать трафик. Эти эндпоинты дополняют метрики и используются в системах наблюдаемости и оркестрации.

tags: #собеседование

📱 Java Developer | 📲 MAX