JavaWebウィークリー、第140号

投稿日: 2022-10-26 2022-10-26
タグ: Weekly Review

昨年の初めに、私は自分の読書習慣を追跡し、ここで最高のものをBaeldungで共有することにしました。それ以来、レビューを見逃していません。

どうぞ…

1. 春とJava

>>レガシーシステムを制限するSpringCloudマイクロサービスの構築[kennybastani.com ]

ここではまだまだやることがたくさんありますが、これは間違いなく、私が個人的にとても楽しんでいるストラングラーアプリケーションパターンの素晴らしい実用的なアプリケーションです。

このパターンは、Big Rewriteの不幸な考えに対して、このように明確で賢明なカウンターバランスを提供するため、この記事は特に興味深いものです。

>> Spring Security SAML構成を確認してください–XXEセキュリティの問題[ spring.io ]

サンプルコードにが見つかった脆弱性は、サンプルをコピーして貼り付けた実装がある場合に備えて、コミュニティに明確かつ透過的に伝達されます。

これが私が春の生態系が好きな理由です。

>>Axonフレームワークベースのアプリケーションでのイベントの再生[geekabyte.blogspot.com ]

イベントソーシングアーキテクチャでイベントストリームを再生することは、沈むのに時間がかかるものの1つです。

しかし、実際にそれができることに気づいたら、そうです–多くのオプションが開きます。

>>jOOλを使用して複数のJava8コレクターを1つに結合[jooq.org ]

簡単な記事コミュニティからのコード例の分析–そしてjOOλを使用してそれをより良く（そしてはるかにクリーンに）します。

私は間違いなくこれらの種類の詳細が好きで、ポイントまでは改善できるコードを調べます（特にそれらが私のコードに発生した場合）。 ここから学ぶことがたくさんあります。

>>JUnitチートシート[zeroturnaround.com ]

JUnit5の主なポイントをカバーおよび蒸留する実用的で綿毛のない記事。

>> Spring Boot 1.4 [spring.io]を使用したカスタムテストスライス

SpringとBootを使用したテストはますます良くなっています。

良い例の1つは、テストによってブートストラップされたSpringコンテキストのセグメンテーションです。私は常にこれを手動で行っていました。これの方が良い。

>> Spring Security OAuth2 –クライアント認証の問題 [ spring.io ]

SpringSecurityのOAuth2脆弱性の非常に興味深くまれなシナリオ–ユーザーがクライアントのclientIdと同じusernameを持っている場合。迅速かつ要点をここに書き留めます。

また読む価値があります：

>> @NaturalId – HibernateでナチュラルIDを永続化する良い方法ですか？ [ Thoughts-on- java .org ]
>> Java、Unicode、および不思議なコンパイルエラー [ sitepoint.com ]
>>Akkaを使用したCQRSおよびES[ codecentric.de ]
>> JDK9@非推奨の拡張機能の適用[marxsoftware.blogspot.com ]
>>Hibernate接続プロバイダーのインスツルメンテーション[eng.fitbit.com ]
>> HTTP / 2クライアント– Java 9 [ blog.oio.de ]
>>子エンティティがJPAおよびHibernateで変更されるたびに親エンティティのバージョンをインクリメントする方法[vladmihalcea.com ]
>> SpringCloudStreamを使用したRabbitMQとの統合[java -allandsundry.com ]
>>JavaOne2016でのLightbender[ blog.eisele.net ]
>> Java 9モジュール性：O’Reilly早期アクセスリリース [ branchandbound.net ]

ウェビナーとプレゼンテーション：

>> SpringOne Platform 2016テクニカル基調講演– 1 [ infoq.com ]
>> SpringOne Platform 2016テクニカル基調講演– 2 [ infoq.com ]
>> SpringOne Platform 2016テクニカル基調講演– 3 [ infoq.com ]
>> SpringOne Platform 2016テクニカル基調講演– 5 [ infoq.com ]
>> 12ファクター、またはクラウドネイティブアプリ–それはSpring開発者にとって正確に何を意味しますか？ [ infoq.com ]
>>ApacheTomcatロードマップ[infoq.com ]
>>Spring4.3を使用した最新のJavaコンポーネント設計[infoq.com ]
>>クラウドネイティブJava[ infoq.com ]

アップグレードする時間：

>>CloudFoundryのSpringCloudデータフローは1.0GAになります[spring.io ]
>> Spring Web Services 2.3.1/2.4.0がリリースされました[spring.io ]
>> Spring REST Docs 1.1.2.RELEASE [ spring.io ]
>> Mesos1.0RC2のSpringCloudデータフローがリリースされました[spring.io ]
>> Spring CloudStreamBrooklyn.M1が利用可能です[spring.io ]
>> Spring CloudCamdenM1が利用可能です[spring.io ]
>> Dropwizard Java RESTフレームワークバージョン1.0.0の機能更新されたライブラリサポート、Scala、およびJava 8 [ infoq.com ]

2. テクニカル

>>SameSiteCookieを使用したクロスサイトタイミング攻撃の阻止[igvita.com ]

RFC6265（メインのHTTP状態管理RFC）を新しいタイプのCookieで更新することを検討している非常に有望な新しいドラフト。

受け入れられれば、これは多数のCSRF攻撃と脆弱性の軽減に大きく貢献します。

非常にエキサイティングな提案であり、この記事でなぜそれが必要なのかについての素晴らしい説明です。

>>修正-JSON会話[tbray.org ]

JSONを改善する上で間違いなく興味深い点です（ええ、あなたはその権利を読んでいます）。

>>マイクロサービスの設計、構築、テストのために提案されたレシピ [ specto.io ]

マイクロサービスを実行している場合は、ここにたくさんの良いナゲットがあります（まあ）。

>>コードレビューで時間を節約する方法[daedtech.com ]

コードレビューが非常に有益であるという事実で、今では私たち全員が同じページにいると思います。もちろん、それは簡単な実践ではないこと、特に新しいアイデアに特にオープンな文化を持たない組織内では変わらない。

私の経験では、メトリクスはここで大いに役立ちます。チームがいくつかの重要なメトリクスで重要なジャンプをした場合、採用は「受け入れられる」必要のあるものではなくなり、チーム内部の決定になります。

>>Dropboxハックは本物です[troyhunt.com ]

これらの大規模な違反は最近ますます起こっているか、私はそれらにもっと気づいています。

いずれにせよ、それらは頻繁に発生します。したがって、実際に資格情報データをインテリジェントに保存する会社について読むのは良いことです。そうすれば、それが発生しても大したことではありません。

また読む価値があります：

>> CloudFlare、SSLおよび不健康なセキュリティ絶対主義 [ troyhunt.com ]
>>AWSでのCarbonとWhisper0.9.15のベンチマーク[obfuscurity.com ]
>>Dockerの新機能知っておくべき上位5つの機能 [ takipi.com ]
>>開発からの構成設定が本番環境で大混乱を引き起こした場合[apmblog.dynatrace.com ]

3. ミュージング

>>テスト自動化の将来に関するいくつかの考え[ontestautomation.com ]

テストエコシステムをよく理解することは非常に価値があります。実際のコーディングを行うときだけでなく（私自身のコーディング作業の半分はテストです）、一般に、クライアントの手に作業をリリースするときです。

この記事には確かにいくつかの良いポイントがあります。

>>プロジェクトにScalaを導入した理由[techblog.bozho.net ]

私は個人的に、ScalaよりもClojureにかなり偏っています。しかし、この記事のトピックと同様に、私は最近いくつかのScalaの作業を行っており、言語のより優れた側面のいくつかに感謝するようになりました。

これから収集するために間違いなく重要なことの1つは、Scalaの経験がないが、試してみたい場合は、プロジェクトのメインコードベースではなく、小さなサイドモジュールに導入してください。

>>ソフトウェアコンサルティングに関する私の認識[daedtech.com ]

ソフトウェアコンサルティングは変化しており、2つの方法はありません。そして、他のほとんどのことと同様に、実際に前進するには、効率やスキルを向上させるのではなく、考え方を変える必要があります。非常に興味深い読み物。

>>フリンジアクティビティとしてのイノベーション[lemire.me ]

テキストの壁？もちろん。良い？うん。

また読む価値があります：

>>ソフトウェアは人種差別を減らすことができますか？ [ codinghorror.com ]
>>あなたのコードベースはホテルの部屋ですか、それとも家ですか？ [ mattblodgett.com ]
>>TakipiはOverOpsになりました[takipi.com ]
>>ソフトウェアの欠陥を実際に減らす方法[daedtech.com ]

4. 漫画

そして、今週の私のお気に入りのディルバート：

>>問題は知能を扱う脳の部分にあります[dilbert.com ]

>>これは魔法のボタンです…[dilbert.com ]

>>私の欠点は疑わしいアルファベット順です[dilbert.com ]

5. 今週のピック

この本は久しぶりです–Vladは1年以上この本に取り組んできました。

ついにリリースされ、間違いなく今後数年間JPAとHibernateを学ぶための参考書になります。

したがって、Hibernateの作業を行っている場合は、これを必ず取り上げて、読むだけでなく、実際に作業を行っているときに参照資料として戻ってください。

>>高性能Java永続性[leanpub.com ]

getdocs

13036

1. 春とJava

>>レガシーシステムを制限するSpringCloudマイクロサービスの構築[kennybastani.com ]

>> Spring Security SAML構成を確認してください–XXEセキュリティの問題[ spring.io ]

>>Axonフレームワークベースのアプリケーションでのイベントの再生[geekabyte.blogspot.com ]

>>jOOλを使用して複数のJava8コレクターを1つに結合[jooq.org ]

>>JUnitチートシート[zeroturnaround.com ]

>> Spring Boot 1.4 [spring.io]を使用したカスタムテストスライス

>> Spring Security OAuth2 –クライアント認証の問題 [ spring.io ]

>> @NaturalId – HibernateでナチュラルIDを永続化する良い方法ですか？ [ Thoughts-on- java .org ]

>> Java、Unicode、および不思議なコンパイルエラー [ sitepoint.com ]

>>Akkaを使用したCQRSおよびES[ codecentric.de ]

>> JDK9@非推奨の拡張機能の適用[marxsoftware.blogspot.com ]

>>Hibernate接続プロバイダーのインスツルメンテーション[eng.fitbit.com ]

>> HTTP / 2クライアント– Java 9 [ blog.oio.de ]

>>子エンティティがJPAおよびHibernateで変更されるたびに親エンティティのバージョンをインクリメントする方法[vladmihalcea.com ]

>> SpringCloudStreamを使用したRabbitMQとの統合[java -allandsundry.com ]

>>JavaOne2016でのLightbender[ blog.eisele.net ]

>> Java 9モジュール性：O’Reilly早期アクセスリリース [ branchandbound.net ]

>> SpringOne Platform 2016テクニカル基調講演– 1 [ infoq.com ]

>> SpringOne Platform 2016テクニカル基調講演– 2 [ infoq.com ]

>> SpringOne Platform 2016テクニカル基調講演– 3 [ infoq.com ]

>> SpringOne Platform 2016テクニカル基調講演– 5 [ infoq.com ]

>> 12ファクター、またはクラウドネイティブアプリ–それはSpring開発者にとって正確に何を意味しますか？ [ infoq.com ]

>>ApacheTomcatロードマップ[infoq.com ]

>>Spring4.3を使用した最新のJavaコンポーネント設計[infoq.com ]

>>クラウドネイティブJava[ infoq.com ]

>>CloudFoundryのSpringCloudデータフローは1.0GAになります[spring.io ]

>> Spring Web Services 2.3.1/2.4.0がリリースされました[spring.io ]

>> Spring REST Docs 1.1.2.RELEASE [ spring.io ]

>> Mesos1.0RC2のSpringCloudデータフローがリリースされました[spring.io ]

>> Spring CloudStreamBrooklyn.M1が利用可能です[spring.io ]

>> Spring CloudCamdenM1が利用可能です[spring.io ]

>> Dropwizard Java RESTフレームワークバージョン1.0.0の機能更新されたライブラリサポート、Scala、およびJava 8 [ infoq.com ]

2. テクニカル

>>SameSiteCookieを使用したクロスサイトタイミング攻撃の阻止[igvita.com ]

>>修正-JSON会話[tbray.org ]

>>マイクロサービスの設計、構築、テストのために提案されたレシピ [ specto.io ]

>>コードレビューで時間を節約する方法[daedtech.com ]

>>Dropboxハックは本物です[troyhunt.com ]

>> CloudFlare、SSLおよび不健康なセキュリティ絶対主義 [ troyhunt.com ]

>>AWSでのCarbonとWhisper0.9.15のベンチマーク[obfuscurity.com ]

>>Dockerの新機能 知っておくべき上位5つの機能 [ takipi.com ]

>>開発からの構成設定が本番環境で大混乱を引き起こした場合[apmblog.dynatrace.com ]

3. ミュージング

>>テスト自動化の将来に関するいくつかの考え[ontestautomation.com ]

>>プロジェクトにScalaを導入した理由[techblog.bozho.net ]

>>ソフトウェアコンサルティングに関する私の認識[daedtech.com ]

>>フリンジアクティビティとしてのイノベーション[lemire.me ]

>>ソフトウェアは人種差別を減らすことができますか？ [ codinghorror.com ]

>>あなたのコードベースはホテルの部屋ですか、それとも家ですか？ [ mattblodgett.com ]

>>TakipiはOverOpsになりました[takipi.com ]

>>ソフトウェアの欠陥を実際に減らす方法[daedtech.com ]

4. 漫画

>>問題は知能を扱う脳の部分にあります[dilbert.com ]

>>これは魔法のボタンです…[dilbert.com ]

>>私の欠点は疑わしいアルファベット順です[dilbert.com ]

5. 今週のピック

>>高性能Java永続性[leanpub.com ]

getdocs

>>Dockerの新機能知っておくべき上位5つの機能 [ takipi.com ]