🚀 Spring Boot Pro Tip: свой FailureAnalyzer
В Spring Boot можно перехватывать ошибки на этапе запуска и превращать их в понятные человеку сообщения. Для этого создан механизм FailureAnalyzer.
Зачем он нужен
- улучшает диагностику на старте приложения
- помогает быстро находить причины конфигурационных ошибок
- делает логирование чище и понятнее
Как работает
Вы создаёте свой класс, который анализирует исключение и возвращает читаемое описание проблемы и советы по исправлению.
Под капотом Spring Boot автоматически подцепит ваш анализатор и покажет дружелюбное сообщение вместо сырого stacktrace.
Документация:
https://docs.spring.io/spring-boot/how-to/application.html#howto.application.failure-analyzer
#SpringBoot #Java #FailureAnalyzer #Backend #DevTips
В Spring Boot можно перехватывать ошибки на этапе запуска и превращать их в понятные человеку сообщения. Для этого создан механизм FailureAnalyzer.
Зачем он нужен
- улучшает диагностику на старте приложения
- помогает быстро находить причины конфигурационных ошибок
- делает логирование чище и понятнее
Как работает
Вы создаёте свой класс, который анализирует исключение и возвращает читаемое описание проблемы и советы по исправлению.
Под капотом Spring Boot автоматически подцепит ваш анализатор и покажет дружелюбное сообщение вместо сырого stacktrace.
Документация:
https://docs.spring.io/spring-boot/how-to/application.html#howto.application.failure-analyzer
#SpringBoot #Java #FailureAnalyzer #Backend #DevTips
❤7👍4
⚡ Spring Boot: как отключить лишнюю авто-конфигурацию
Иногда Spring Boot запускает больше, чем вам нужно.
Если у вас:
- кастомная конфигурация
- конфликт с дефолтными настройками
- ошибки при старте DataSource или JPA
— проблема может быть в auto-configuration.
Решение — отключить ненужные модули через
Пример:
Когда это полезно:
• вы используете свою конфигурацию базы
• приложение не работает с БД, но зависимости есть
• тестовые или lightweight-сервисы
• миграция старого проекта
Spring Boot умный.
Но иногда ему нужно сказать: “не делай это за меня”.
#SpringBoot #Java #Backend
Иногда Spring Boot запускает больше, чем вам нужно.
Если у вас:
- кастомная конфигурация
- конфликт с дефолтными настройками
- ошибки при старте DataSource или JPA
— проблема может быть в auto-configuration.
Решение — отключить ненужные модули через
@SpringBootApplication.Пример:
@SpringBootApplication(
exclude = {
DataSourceAutoConfiguration.class,
HibernateJpaAutoConfiguration.class
}
)
public class MyApplication {
public static void main(String[] args) {
SpringApplication.run(MyApplication.class, args);
}
}
Когда это полезно:
• вы используете свою конфигурацию базы
• приложение не работает с БД, но зависимости есть
• тестовые или lightweight-сервисы
• миграция старого проекта
Spring Boot умный.
Но иногда ему нужно сказать: “не делай это за меня”.
#SpringBoot #Java #Backend
❤8👍3🔥2
🚀 Spring Boot: не отдавайте JPA Entity напрямую в API - используйте DTO на границах
Если возвращать Entity из контроллера, вы жёстко связываете API с внутренней моделью базы. Любое изменение в persistence-слое может сломать внешний контракт.
DTO решает сразу несколько проблем:
• API становится независимым от слоя данных
• Избегаете ошибок LazyInitializationException
• Не утечёт лишняя информация (например, password, internalNote)
• Улучшается безопасность и контроль над тем, что видит клиент
Идея простая:
Entity - для базы
DTO - для API
Конвертируйте Entity → DTO в сервисе или через mapper (MapStruct / manual mapping).
Чистые границы = стабильный API и меньше багов.
#SpringBoot #Java #Backend #SoftwareEngineer
Если возвращать Entity из контроллера, вы жёстко связываете API с внутренней моделью базы. Любое изменение в persistence-слое может сломать внешний контракт.
DTO решает сразу несколько проблем:
• API становится независимым от слоя данных
• Избегаете ошибок LazyInitializationException
• Не утечёт лишняя информация (например, password, internalNote)
• Улучшается безопасность и контроль над тем, что видит клиент
Идея простая:
Entity - для базы
DTO - для API
Конвертируйте Entity → DTO в сервисе или через mapper (MapStruct / manual mapping).
Чистые границы = стабильный API и меньше багов.
#SpringBoot #Java #Backend #SoftwareEngineer
❤10👍5🥰2
⚠️ Spring Boot: не включайте publish-request-params в production
В Spring Boot есть настройка:
spring.mvc.publish-request-params=true
Она включает логирование параметров HTTP-запросов.
Это удобно в dev-среде, потому что можно видеть:
• request headers
• query parameters
• form data
Обычно это используют вместе с фильтром:
Но есть важная проблема.
В production такие логи могут случайно сохранить чувствительные данные пользователей.
Например:
Если включено логирование payload, такие данные могут попасть в:
• application logs
• log-агрегаторы
• мониторинг системы
А это уже серьёзная уязвимость безопасности.
Поэтому правило простое:
- включайте
- никогда не логируйте
- маскируйте чувствительные поля (`password`,
Маленькая настройка -
но может привести к утечке данных.
#SpringBoot #Java #Backend #Security
⚡️ Полезные ресурсы по Java 🚀 Max
@javatg
В Spring Boot есть настройка:
spring.mvc.publish-request-params=true
Она включает логирование параметров HTTP-запросов.
Это удобно в dev-среде, потому что можно видеть:
• request headers
• query parameters
• form data
Обычно это используют вместе с фильтром:
@Bean
public CommonsRequestLoggingFilter logFilter() {
CommonsRequestLoggingFilter filter = new CommonsRequestLoggingFilter();
filter.setIncludeQueryString(true);
filter.setIncludeHeaders(true);
filter.setIncludePayload(true);
filter.setMaxPayloadLength(1000);
filter.setAfterMessagePrefix("COMPLETE REQUEST: ");
return filter;
}
Но есть важная проблема.
В production такие логи могут случайно сохранить чувствительные данные пользователей.
Например:
POST /login
{
"username": "john",
"password": "mypassword"
}
Если включено логирование payload, такие данные могут попасть в:
• application logs
• log-агрегаторы
• мониторинг системы
А это уже серьёзная уязвимость безопасности.
Поэтому правило простое:
- включайте
publish-request-params только в dev - никогда не логируйте
request body в production - маскируйте чувствительные поля (`password`,
token, `authorization`)Маленькая настройка -
но может привести к утечке данных.
#SpringBoot #Java #Backend #Security
⚡️ Полезные ресурсы по Java 🚀 Max
@javatg
❤7👍6🔥2
☕ Java совет: сравнение времени без ловушек точности
Иногда при сравнении времени в Java проверки равенства могут неожиданно падать, потому что значения отличаются на миллисекунды или наносекунды.
Например:
Если сравнивать напрямую, они разные.
Но если вам важна точность до минуты, это можно легко исправить.
Используйте Instant.truncatedTo():
Метод truncatedTo() обрезает время до нужной точности:
• ChronoUnit.MINUTES
• ChronoUnit.HOURS
• ChronoUnit.DAYS
Это помогает избежать проблем, когда значения отличаются только в миллисекундах или наносекундах.
Полезно для:
• логов
• временных окон
• аналитики
• дедупликации событий
Маленький приём —
но часто спасает от неочевидных багов в time-логике.
#Java #JavaDev #Backend #Programming
⚡️ Полезные ресурсы по Java 🚀 Max
@java_library
Иногда при сравнении времени в Java проверки равенства могут неожиданно падать, потому что значения отличаются на миллисекунды или наносекунды.
Например:
Instant a = Instant.parse("2025-10-01T10:42:11Z");
Instant b = Instant.parse("2025-10-01T10:42:44Z");
Если сравнивать напрямую, они разные.
Но если вам важна точность до минуты, это можно легко исправить.
Используйте Instant.truncatedTo():
boolean sameMinute =
a.truncatedTo(ChronoUnit.MINUTES)
.equals(b.truncatedTo(ChronoUnit.MINUTES));
System.out.println(sameMinute); // true
Метод truncatedTo() обрезает время до нужной точности:
• ChronoUnit.MINUTES
• ChronoUnit.HOURS
• ChronoUnit.DAYS
Это помогает избежать проблем, когда значения отличаются только в миллисекундах или наносекундах.
Полезно для:
• логов
• временных окон
• аналитики
• дедупликации событий
Маленький приём —
но часто спасает от неочевидных багов в time-логике.
#Java #JavaDev #Backend #Programming
⚡️ Полезные ресурсы по Java 🚀 Max
@java_library
❤3👍3🔥1