Java Web Weekly、第140号
昨年の初めに、私は自分の読書習慣を追跡し、Baeldungで** ここで最高のものを共有することにしました。それ以来、レビューを逃していません。
-
さあ…**
1 SpringとJava
>>レガシーシステムを束縛するSpring Cloudマイクロサービスの構築
[]
私はまだここを通過することがたくさんありますが、これは間違いなく私が個人的にとても楽しんでいるhttp://www.martinfowler.com/bliki/StranglerApplication.html[the strangler application]パターンの素晴らしい実用的なアプリケーションです。
このパターンは、Big Rewriteの不幸なアイデアに対する明確で賢明なカウンターバランスを提供するので、この記事は特に興味深いです。
>>あなたのSpring Security SAMLの設定をチェックする – XXEセキュリティの問題
[]
-
サンプルコードに** が見つかった脆弱性が、サンプルをコピーアンドペーストした実装がある場合に、明確かつ透過的にコミュニティに伝えられました。
だからこそ、私は春のエコシステムが好きです。
>> Axonフレームワークベースのアプリケーションでのイベントの再生
[]
Event Sourcingアーキテクチャでイベントストリームを再生することは、時間がかかることの1つです。
しかし、実際にそれが可能であることに気付いたら、ええ –
たくさんの選択肢が開かれます
。
>>使い方複数のJava 8コレクタを1つにまとめるjOOλ
[]
簡単な記事
コミュニティからのコード例を分析
– そしてjOOλを使ってそれをより良くする(そしてはるかにきれいにする)。
私は間違いなくこれらの種類の詳細を好むし、ポイントに改善することができるコードを見る(特にそれらが私のコードに起こるとき)。
ここから学ぶことがたくさん
>> JUnitチートシート
[]
JUnit 5の主なテイクアウェイをカバーし、蒸留している** 実用的で毛羽立ちのない記事。
>> Spring Boot 1.4でのカスタムテストスライス
[]
SpringとBootでのテストはどんどん良くなっています。
1つの良い例は、テストによってブートストラップされたSpringコンテキストのセグメンテーションです – 私はいつもこれを手動で行っていました。これの方が良い。
>> Spring Security OAuth2 – クライアント認証の問題
[]
Spring SecurityのOAuth2の脆弱性の非常に興味深い、まれなシナリオ – ユーザがクライアントの
clientId
と同じ
username
を持つ場合。ここで手短に、そして要点を説明します。
-
また読む価値がある:**
-
===== **
>> Java、Unicode、およびミステリアスコンパイルエラー
-
=====
>> AkkaによるCQRSおよびES
[] -
=====
>> JDK 9を適用する@非推奨の機能強化
[] -
=====
>> Hibernate接続プロバイダのインストルメンテーション
[] -
=====
>> HTTP/2クライアント – Java 9
[] -
=====
https://vladmihalcea.com/2016/08/30/how-to-increment-the-parent-entity-version-whenever-a-child-entity-gets-modified-with-jpa
-and-hibernate/[>> JPAとHibernateで子エンティティが変更されたときに親エンティティのバージョンを増やす方法]
[] -
=====
>> Lightbender at JavaOne 2016
[] -
ウェビナーとプレゼンテーション:**
-
=====
>> 12ファクター、またはクラウドネイティブアプリ – それはまさにSpring開発者にとっての意味ですか?
[] -
=====
>> Apache Tomcatロードマップ
[] -
=====
>> Spring 4.3を使用した最新のJavaコンポーネントデザイン
[] -
=====
>>クラウドネイティブJava
[] -
アップグレードする時期:**
-
=====
>> Spring RESTドキュメント1.1.2.RELEASE
[] -
=====
>> Spring Cloud Camden M1が利用可能
[] -
=====
>> Dropwizard Java RESTフレームワークバージョン1.0.0の機能ライブラリのサポートの更新、Scala、およびJava 8
[]
2テクニカル
>> SameSite Cookieでクロスサイトタイミング攻撃を阻止する
[]
RFC 6265(メインのHTTP State Management RFC)を
新しいタイプのcookie
で更新しようとしている、非常に有望な新しいドラフト。
承認された場合 – これは、大量のCSRF攻撃および脆弱性の軽減に向けた長い、長い道のりを進むでしょう。
非常にエキサイティングな提案、そしてなぜこの記事でそれが必要なのかについての素晴らしい説明。
>>修正 – JSONの会話
[]
JSONを改善する上で非常に興味深い点(そう、あなたはその権利を読んでいる)
>>マイクロサービスの設計、構築、およびテストのためのレシピの提案
[]
あなたがマイクロサービスをやっているなら、たくさんの良いナゲットがここにあります。
>>コードレビューで時間を節約する方法
[]
-
コードレビューは非常に有益です** という事実を持って、私たちは今や同じページにいます。もちろん、特に新しいアイデアを受け入れられるような文化を持っていない組織の中では、それを採用するのは簡単なことではないことに変わりはありません。
私の経験では、メトリクスはここで大いに役立ちます – チームがいくつかの重要なメトリクスで自明でないジャンプをするとき、採用は「受け入れられる」必要があるものではなくなり、チームの内部の決定になります。
>> Dropboxのハックは本物です
[]
これらの大規模な違反は最近ますます起きているのか、それとも気付いているのです。
どちらにしても、多くのことが起こります。つまり、実際に資格情報データをインテリジェントに格納している** 会社について読むことをお勧めします。それが行われても大したことではありません。
-
また読む価値がある:**
-
=====
>> CloudFlare、SSL、および不健康なセキュリティの絶対主義
[] -
=====
>> Dockerの新機能?あなたが知っておくべき上位5つの機能
[] -
=====
>>いつから設定を行った場合開発における生産の大混乱
[]
3黙想
>>テスト自動化の将来についてのいくつかの考え
[]
実際のコーディングを行うとき(私自身のコーディング作業の半分はテストです)だけでなく、一般に、作業をクライアントの手に渡せるようにするときにも、テストエコシステムをよく理解することは非常に有益です。
この記事には間違いなくいくつかの優れた点があります。
>>私がこのプロジェクトでScalaを紹介した理由
[]
私は個人的にはCalajureにScalaよりずっと偏っています。しかし、この記事のトピックと似ています – 私は最近Scalaの仕事をしていて、この言語のより良い面を高く評価するようになりました。
Scalaの経験がなくても試してみたい場合は、プロジェクトのメインコードベースではなく、小さいサイドモジュールで紹介してください。
>>ソフトウェアコンサルティングに関する私の実現
[]
ソフトウェアコンサルティングは変化していますが、それについて2つの方法はありません。そして、他のほとんどのものと同様に、本当に前進するには、効率やスキルを向上させるのではなく、考え方を変える必要があります。非常に面白い読みました。
>>フリンジ活動としての革新
[]
テキストの壁?もちろんです。良い?ええ
-
また読む価値がある:**
-
=====
>>ソフトウェアを使えば、人種差別を解消できますか?
[] -
=====
>>あなたのコードベースはホテルの部屋ですかそれとも家ですか?
[] -
=====
>> 1年後、私の最初の営業日記は引退
[] -
=====
>> Takipiは現在OverOps
[] -
=====
>>ソフトウェアの欠陥を実際に減らす方法
[]
5今週のピック
この本は古くからあります – Vladは1年以上の間それに取り組んでいます。
これはついに発表され、間違いなく
今後数年間
JPAとHibernateを学ぶための参考書になるでしょう** 。
ですから、Hibernateの仕事をしているのなら、読むだけでなく実際に仕事をしているときに参考資料として戻ってくるために、必ずこれを選んでください。