Skip to content

[feat-1059]: задокументировано поведение getCurrentUser()#1075

Open
Textile86 wants to merge 4 commits intohexlet-volunteers:mainfrom
Textile86:isuue-1059
Open

[feat-1059]: задокументировано поведение getCurrentUser()#1075
Textile86 wants to merge 4 commits intohexlet-volunteers:mainfrom
Textile86:isuue-1059

Conversation

@Textile86
Copy link
Copy Markdown

@Textile86 Textile86 commented Apr 6, 2026
edited
Loading

Closes #1059

  • Добавлен Javadoc к методу getCurrentUser() с описанием поведения и исключений
  • Вместо возврата null для неавторизованного пользователя метод теперь бросает InsufficientAuthenticationException

@Textile86 Textile86 mentioned this pull request Apr 10, 2026
Open
ann-p-1320
ann-p-1320 reviewed Apr 10, 2026
View reviewed changes
Comment thread src/main/java/io/hexlet/cv/util/UserUtils.java
var authentication = SecurityContextHolder.getContext().getAuthentication();
if (authentication == null || !authentication.isAuthenticated()) {
return null;
throw new InsufficientAuthenticationException("User is not authenticated");
Copy link
Copy Markdown

@ann-p-1320 ann-p-1320 Apr 10, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Какие есть основания в пользу того, чтобы использовать именно InsufficientAuthenticationException? Что именно мы скажем клиенты этим exception'ом?

Copy link
Copy Markdown
Author

@Textile86 Textile86 Apr 10, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Выбрасывая InsufficientAuthenticationException мы говорим клиенту что его учетные данные отсутствуют и что ему нужно пройти аутентификацию

Это исключение лучше всего подходит потому что чутко указывает на отсутствие аутентификации, правильно обрабатывается Spring Security фильтрами, возвращает понятный статус 401 для клиента.

ann-p-1320
ann-p-1320 reviewed Apr 10, 2026
View reviewed changes
Comment thread src/main/java/io/hexlet/cv/util/UserUtils.java Outdated
// на потом чтобы работать с залогиненым юзером
/**
* Метод возвращает текущего аутентифицированного пользователя.
* Метод извлекает email из Spring Security и загружает соответствующего пользователя
Copy link
Copy Markdown

@ann-p-1320 ann-p-1320 Apr 10, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

"извлекает из Spring Security" предлагаю сформулировать точнее, типа такого:

@return текущий {@link User} из репозитория по email из контекста аутентификации

Copy link
Copy Markdown
Author

@Textile86 Textile86 Apr 15, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Добавлено

ann-p-1320
ann-p-1320 reviewed Apr 14, 2026
View reviewed changes
Comment thread src/main/java/io/hexlet/cv/util/UserUtils.java Outdated
var email = authentication.getName();
return userRepository.findByEmail(email).get();
return userRepository.findByEmail(email)
.orElseThrow(() -> new UserNotFoundException("User not found: " + email));
Copy link
Copy Markdown

@ann-p-1320 ann-p-1320 Apr 14, 2026

Choose a reason for hiding this comment

The reason will be displayed to describe this comment to others. Learn more.

Это должно быть исправлено в рамках другой ишью

@ann-p-1320
Copy link
Copy Markdown

ann-p-1320 commented Apr 15, 2026

аппрув

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

1 more reviewer

@ann-p-1320 ann-p-1320 ann-p-1320 left review comments

Reviewers whose approvals may not affect merge requirements

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

Backend: задокументировать поведение getCurrentUser()

2 participants

@Textile86 @ann-p-1320