Прибрати пароль який повертається після виклику методу users/me

[IgorMaksymov]

Removed Password field from User connect to #129

[witjem]

В #116 треба мати змогу перевіряти логін та пароль користувача, тому було б супер якби ще додати метод boolean checkUserPassword(login, password)

Створений новий таск #143

[witjem]

• passed

[vaa25]

• нет тестов для getUserPassword, setUserPassword в дао
• действительно ли shouldReturnUserPassword возвращает пароль? shouldReturnUsersByEvent аналогично. (Моки)
• нет теста для setUserPassword в сервисе
• shouldGrantAccessToRegisterNewSubscriberForAnonymous лишнее задействование userService. Пароль можно подставить любой. Проверка логина хрупкая, если он изменится в билдере, то тест упадет.

[IgorMaksymov]

shouldGrantAccessToRegisterNewSubscriberForAnonymous глючный, падает если запустить в одиночку в мастере, если времени хватит, попробую решить. у себя ошибки исправил.

[witjem]

Треба поправити конфлікти із мастером

[IgorMaksymov]

поправил

[vaa25]

1. Название setEncodedUserPassword в сервисе вводит в заблуждение, особенно когда используется в тестах. Как будто ему на вход подается encodedPassword
2. В UserMapperDbTest.shouldSetEncodedUserPassword последние две строчки лишние. Обязательно разберись почему.

[IgorMaksymov]

С этим енкодедом надо подумать, я думаю его стоит вообще убрать из методов, это наши проблемы, что у нас пароли закодированы, метод должен взять то что в БД и передать его, независимо от того, закодировано оно или нет.

по повду строк, затупил, хотел на манер тестов сервисов сделать

[vaa25]

Отлично, только в дао название метода изменил зря. Там фигурирует исключительно зашифрованный пароль.

[IgorMaksymov]

@vaa25 я же пояснил, ДАО НЕ ЗНАЕТ про состояние пароля, оно взяло что было и передало. Все шифровки/дешифровки делаются в СЕРВИСЕ. Если мы приведем тестовые датасеты в нужный вид, то названия методов ДАО не будут соответствовать состоянию получаемых данных.

[vaa25]

@IgorMaksymov Дао не знает, а мы знаем, что через дао кидаем только зашифрованный пароль. А не зашифрованный там никогда не будет.

[IgorMaksymov]

@vaa25 вот раз ДАО не знает, значит его и не надо именовать, что он передает зашифрованный пасс, он знает что он берет varchar и возвращает String А сервис знает, что он шифрует пасс, поэтому в нем это и указано.

[vaa25]

@IgorMaksymov ну тогда его нужно назвать getStringFromVarchar, а то ведь дао же и не знает что пароль передает

[IgorMaksymov]

@vaa25 makeStringFromVarcharFromColumnPassword ваще супер

[witjem]

@vaa25 Я згоден із @IgorMaksymov, Дао не повинно знати які дані, зашифровані чи розшифровані, у нього функція транспортировки цих даних.

[vaa25]

Название метода должно максимально точно и лаконично отражать его действие в контексте приложения, чтобы код читался как стихи Пушкина. В нашем случае он работает только с закодированным паролем. По большому счету и в бд можно было бы переименовать password на encoded_password, но это слишком затратно. Это суть рефакторинга.

[IgorMaksymov]

максимальная суть передается в сервисах где происходит фактическая кодировка или сравнение с закодированным пасом, в ДАО суть - возьми поле пароль и передай.

[vaa25]

Поправочка - возьми поле закодированный пароль и передай

[vaa25]

• PASSED