AngularJSでSpring Security - Qiita
2017/04/30 追記 現バージョンでは、CookieCsrfTokenRepositoryを利用したほうが簡単に実装できるはずです。 https://docs.spring.io/spring-security/site/docs/current/reference/html/csrf.html#csrf-cookie 「はじめてのSpring Boot」が面白く、これはSpring覚えねば!と、いう気分になりWebアプリを実装中。 Spring Securityを使用すると認証周りの実装がとても簡単になるようなので使ってみるかー、SPAでもなんとかなるだろうと手を出したら割と大変でした。 もっと簡単に実現できそうではあるのですが。。 フロントは2.0の移行が大変そうなAngularJSを使用しました。 テンプレートがわかりやすいのでAngular1.x系は残しておいて欲しいなあ。
Spring Boot + Thymeleaf + Tomcat + Gradleで業務系アプリ 躓いた所6点 - Qiita
JavaでWEBアプリケーションを作りたい!!という要望に今答えられるフレームワークはいくつかあるが、 その中でSpring Bootは大きな存在感があると思う。 短期間で業務系アプリを構築してほしいという要望が来たのでSpring Bootを使って開発した。 いくつか躓いた点をメモしていたので、それについて共有します。 ※注意:これは実際使ってみて困った点を共有するために記述しています。 ※Spring Bootを使ったことがないというかたは、こちらの方が参考になるかと思います。:http://qiita.com/opengl-8080/items/05d9490d6f0544e2351a システム全体像 ・フレームワーク:Spring Boot ・実行環境:開発中は組込みTomcat。本番運用はTomcat7上で。 ・ログイン認証:Spring Security ・プレゼンテーション層
素人がJavaScriptについて知った口をきけるようになるために2014年に読んだ書籍 - Qiita
ほぼプログラミング素人からのスタートなのでJavaScriptを知ってる人にはつまらないかも。 Amazonのリンクは完全にNoアフィリエイトで私には一銭も入らないので安心してお買い上げください。 プログラミング素人編 Head First JavaScript ―頭とからだで覚えるJavaScriptの基本 途中まで読んで放置していたので再読。とりあえず自分が書いたものがブラウザ上で動く感動を知るところから始めるには、この本とドットインストールのJS関連の動画が役に立った。 入門編 JavaScript本格入門 ~モダンスタイルによる基礎からAjax・jQueryまで これを読めば、わけがわからないまま呪文のようにコードを書くところから脱却できる。周囲の詳しい方々もこの本をJavaScriptの入門書のオススメに挙げる人が多い気がする。 Web制作の現場で使うjQueryデザイン入門 こ
脆弱性検査ツールまとめ - Qiita
Medusa John the Ripper Hydra Paros BeEF 全般 Nessus OpenVAS Metasploit QualysGuard:NTTデータ先端技術株式会社さんが使ってるみたいですね。 Paraben P2 EnCase Fuzzer Peach Fuzzer Ruby on Rails Brakeman Android PenTest Tools List:リストとはいえ便利です。 WordPress WPScan Webアプリケーション Recon-ng ratproxy skipfish Nikto2 OWASP Zed Attack Proxy sqlmap WebProbe HTTPプロキシ Burp Suite Charles Fiddler x5s Ammonite Watcher intruder21 ソースコード iCodeChecker
Javaを使うなら知っておきたい技術、フレームワーク、ライブラリ、ツールまとめ
Javaの開発と言っても、各種ミドルウェアやフレームワーク、ライブラリ、ツールなどが豊富にあり選択に悩むことは少なくないと思います。 そこで関連技術のインデックスになればと作成しました。 あくまで知っている範囲で記述しているので、コメントしてもらえれば随時追加します! すべてを書くと膨大な量になるため、現状採用が減ってきているものや、そもそもあまり採用されていないもの、後継があったり、類似のものと比較した場合に明らかに劣っているものは省いています。 ちなみにライブラリには高機能なものも多いので、分類は参考程度にご覧下さい。 サーバ系 Apache HTTP Server 世界中でもっとも多く使われているWebサーバ。 nginx フリーかつオープンソースのWebサーバで、処理性能・高い並行性・メモリ使用量の小ささに焦点を当てて開発されている。 Tomcat Java ServletやJSP
JavaでのDBのテストデータ作成はDbSetupが楽 - Qiita
Javaでのデータベースのテストデータ作成にはDBUnitがよく使われますが、自分はDbSetupをオススメします。 DbSetup なぜDBUnitがイマイチなのか 自分も最初はDBUnitを使ってたのですが、以下の理由からしっくり来ませんでした。 DBを使ったテストでは少量のデータを使うことが多い ホワイトボックステストで大量のデータを使うことはほとんどなく、単一または複数のテーブルに対して、少量のデータを用意するケースがほとんどです。なので、テストごとにファイル(XML or Excel)を用意するのは面倒です。 テストコードとデータが分離している テストデータを外部ファイルに保存するため、テストコードとテストデータが分離してしまっています。そのため、何をテストしているのかが分かり辛いです。 そこでDbSetup そこで見つけたのがDbSetupです。DbSetupはテストデータをJ
ここ数年前から2015/5までのモダンフロントエンドを総まとめしてみた
HTML5や、次々と台頭するJavaScriptフレームワークにみられるように、現在のフロントエンドは異常なほど動きがあります。 常にキャッチアップしていないと、いつのまにかOLDな技術を使い続けることになります。実際に今回記事にしてみて、ちょっとつらくなりました。。 しかし、フロントエンドエンジニアとしてコードを書いていて(最近は主にJavaScript)、そのおもしろさに日々驚いています。 そこで今回は、ここ数年~2015年のフロントエンド界隈で一度は流行った技術、今後の動向などをまとめました。タイトルにモダンとありますが、その辺は適当です。ぜひ一度整理してみてください。 目次 Javascriptフレームワーク React.js Angular.js Angular.js 2.0 Backbone.js Vue.js Mithril.js Aurelia.js Knockout.js
DDD の Java EE 実装サンプル - Cargo Tracker を読み解く - Qiita
#レイヤ化アーキテクチャ(LAYERED ARCHITECTURE) ##DDD でのレイヤ化アーキテクチャ アプリケーションの中では、ドメインのロジック以外にも様々な処理が行われる。 例えば、画面表示に関する処理・トランザクション制御・データベースアクセス・メール送信などがある。 もし、これら他の関心事の中にドメインロジックが紛れ込んでいると、コードは非常に読みづらくなり保守もしづらくなる。 この問題を回避するため、ドメインは他の感心事から分離しなければならない。 分離の手法は多々あるが、一般的に広く受け入れられている手法として、レイヤ化アーキテクチャがある。 レイヤ化アーキテクチャでは、アプリケーションが持つ関心事をいくつかの層に分離する。 各層に含まれる要素は、同じ層内の要素かもしくは下位の層にのみ依存し、上位の層には依存しないようにする。 上位の層と連携する場合は、コールバックやオ
TDDを行った時にぶつかった7つの壁 - Qiita
はじめに 僕が初めてTDD(テスト駆動開発)に出会ったのは2004か2005年。(どっちか忘れた。) 永和システムマネージメントさんが主催しているオブジェクト倶楽部というイベントで初めて知った。 「こんな方法でプロジェクトを管理することができるんだ!」 とかなり感嘆した記憶がある。 そんなTDDを実際に現場に導入したり、導入している現場を見て感じた事。 結果的に僕がテストコードをほとんど書かなくなったことについての経緯を書いていこうと思う。 TDDを導入すれば品質が上がると盲目的に信じている人や、TDDの導入をしている(しようとしている)現場がTDDについて一歩踏み込んで考えてもらえればと思う。 ※全文を読んで頂ければわかると思いますが、僕はTDDを批判しているわけではありません。コストに見合わない事もあると言うことを伝えるために書いてます。 TDD(テスト駆動開発)とは 平たく言うとビジ
Javaの検査例外は、呼び出し側で「どんなに注意しても防げない」異常系 - Qiita
注:本記事の内容はJavaで公式にドキュメントされているものではなく筆者の見解です。とはいえクラスを設計する上で有用な指針たり得ると思われるので公開したものです。 おさらい - 検査例外と非検査例外 Javaの例外クラスには「catchしないとコンパイルエラーになる」検査例外(チェック例外、checked exception)とそうでない非検査例外(非チェック例外、unchecked exception)があります。 検査例外は最近は嫌われる傾向がありC#では採用されていませんしAltJava言語も軒並み不採用、さらにはJavaの新しめのライブラリにも非検査例外しか投げないものが出てきていますが、適切に使えば安全なプログラミングのための強力な武器であり、検査例外の有意義さについては @irxground さんの Javaの検査例外の存在意義 をご覧ください。 例外クラスを自作する場合、検査
オ・ト・ナのカプセル化再入門 - Qiita
よく、初心者向けの教科書に「とりあえずprivateを指定し、必要な物はpublicにしましょう。」と書いてありますが、これは大きな間違いです。 最初にアクセス修飾子を熟知しておかなければ、Java という言語を扱う上で最良の設計を行なうことは難しいでしょう。 そんな教科書は今すぐ窓から投げ捨てるか、ちり紙代わりに使いましょう。 Package パッケージは Java のクラス郡をまとめるための仕組みです。主に利用する目的として、以下の 2 点ががあります。 名前の衝突を避ける事が出来る。 パッケージによるアクセス制御を行なえる。 これらを利用する事で Facade デザインパターンを忠実に実現することができます。 Java のカプセル化においてこの仕組みは必要不可欠でしょう。 Design patterns 次に、ソフトウェア設計において基本的な 2 パターンを紹介します。 Facade
炎上案件に突如ディレクターとして投入されたときにやってみたこと - Qiita
ぼんやり1メンバーとして眺めていたプロジェクトが、リリース1週間前になって「あれも足りない!これも出来てない!どうすんじゃゴラァ」となったときに突如ディレクターとしてぶっこまれ投入されたときにやってみたことのメモ。 一次対応 とにもかくにもPJTに投入されて最初にやったこと。 コミュニケーションルールをみんなで確認して、守ってもらうようにした 誰が何の情報を持ってて、そして誰から誰にどんな指示が出てて、それらがどんなステータスか、、、 もうぐっちゃぐちゃになっていた。 ディレクターは一度死ぬが、一旦全部ディレクターに報告させて、ディレクターから適切な人に指示を出すことにし、メンバー同士でのダイレクトなコミュニケーションをいったん、原則禁止した。 (ディレクターがAさんとBさんで直接やって、と指示を出すときもあるが、それもやりとりの結果をAさんから必ずフィードバックさせるようにした。) ただ
Markdownテキストでシーケンス図とフローチャートを描く - Qiita diagram sequence
つい先日、とあるシステムの処理の流れと一部処理のフローチャートを付けた見積り資料を書くことになり、ちょうど良い機会だったので、MarkdownでUML図表が描ける「StackEdit」を使って、オールMarkdownで資料を作成してみた。 いやぁ、打ち込んだテキストがリアルタイムに図表化されていく様は、とても新鮮で、そしてすごく面白かった。資料が出来上がった後の達成感というか、完成した図表を見た時の感動が結構はんぱない。技術系の資料作成でこんな良い体験ができたのは初めてかもしれんな…(笑) ──と、結構感動的な体験ができるMarkdownでのUML図表作成なんだが、せっかくなのでそれの書き方を含めてもう少し突っ込んだTIPSとしてまとめておこうかと思った次第。 Markdown+UML とは? とりあえず、「Markdown+UML」というのは私の造語だ。まぁ、正確に言うなら「UML di
ASP.NET モデルバインディング - Qiita
この記事はASP.NET Advent Calendar 2014の23日目となる記事です。 モデルバインディングとは クライアントから送信されてきたデータを、コントローラのアクションメソッドの引数にバインドするための処理のことです ※Web FormsでもASP.NET 4.5からモデルバインディングが使用可能なため[アクションメソッド]と呼ぶのは語弊があるかもしれませんが、サーバーサイドの処理の引数に対して値を設定する処理という意味で読んで頂ければと思います 自分自身きちんと理解できていない部分もあったので、調べてみました。 ※MVCのモデルバインディングの概要は、以下にも記載しております ASP.NET MVC 開発を始める前に理解しておきたいこと モデルバインディング MVC モデルバインディング ASP.NET MVC 5 APPLICATION LIFECYCLE この資料の真
ノンプログラマーが3ヶ月でWebサービスを作ってみた - Qiita
ノンプログラマーがはじめてWebサービスを作ってみた記録です。 2016.3.28 追記: リリース1年後について書きました。 はじめてのOSSリリース記 〜なぜ無料でソースコードを公開するのか? 自己紹介 趣味でたまにプログラムを書く程度のノンプログラマー。 本業は SHIFT( http://www.shiftinc.jp ) という会社でテスト自動化エンジニアをしています。 20代最後の年に何か新しいことを!と思い立ち、勢いでWebサービスを作ってみました。 作ったもの Chibineko - 世界で最もシンプルなテストツール https://chibineko.jp 面倒なテストはサクッと終わらせよう Chibinekoはテストケースの作成と実行管理を行うためのシンプルなテストツールです。 テスト項目を箇条書きにするだけで、あなた専用のテスト実行ページが瞬時に作成されます。 あとは
プレゼンテーションに使う画像の探し方 - Qiita
勉強会、カンファレンスで使うプレゼンテーションをつくる際の画像の探し方。 一時期「プレゼンテーションZen」が話題になったように、大きな写真を使ったプレゼンテーション手法が使われることがあります。どのような手法であってもプレゼンテーションをより魅力的にするために、あるいは内容をより伝わりやすくするために視覚的なイメージを使うことは有効な手段だと思います。 いざ画像を探そうって時に、自分の持っている画像で事足りれば問題ないのですが、だいたいそうじゃないからけっこう画像探しって困ってしまいますよね。 ということで、普段私が画像を探す際に利用しているサイトをご紹介します。 権利関係については以下をご一読いただけるといいと思います。 クリエリティブコモンズライセンスとは 結局これだけあればなんとかなるセット【更新】 詳細については各サイトの指示に従い、自己責任でご使用ください! Unsplash
持続可能な開発を目指す ~ ドメイン・ユースケース駆動(クリーンアーキテクチャ) + 単方向に制限した処理 + FRP
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? この記事は、開発を持続可能にできるようなアーキテクチャとその適用方法を考察するものです。 骨子はできていますが、実装経験をフィードバックして詳細を若干変更するかもしれません。 勉強不足な点もあるので、意見を歓迎します。 開発においてよくある問題点 ビジネスロジックの本質が何だったか見失う。ソースコードのどこまでが業務上の関心で、どこからがそれを実現するための技術上の関心か分からなくなる。 入出力双方向の処理が散在して処理が追い切れなくなる。特にイベント処理でどこに飛ぶかわからないコールバック地獄になる。 初期化・つなぎ込み・統合者的オブ
DDDで設計するならCQRSの利用を検討すべき - Qiita
タイトルに書かれていることで全てなのですが、DDDとCQRSの併用について強調している日本語の情報が少ないので、軽くまとめておきます。 CQRS+DDD CQRS(コマンドクエリ責務分離)とは、サーバの機能を「コマンド」(副作用あり)と「クエリ」(副作用なし)で完全に分けちゃおう、という考え方です。そもそも「コマンド」と「クエリ」ではあらゆる要件が異なります。 一貫性: 「コマンド」は整合性のある処理が必要、「クエリ」はあまり気にする必要なし ストレージ: 「コマンド」側は正規化してデータを保存したい、「クエリ」側は非正規な方が効率的 スケーラビリティ: 「コマンド」は全体の負荷の中で占める割合が少ない、「クエリ」は負荷が大きい なので分けちゃうわけですが、 コマンド側 複雑なビジネスロジックが絡むので、ドメイン駆動が活躍 クエリ側 複雑なビジネスロジックがないので、ドメイン層はスキップ
APIサーバを Rails、フロントエンドを AngularJS で開発する [その①] - Qiita
[2014/08/25追記] 続編を書きました。 その②:環境構築編 [2014/08/26追記] 続編を書きました。 その③:実装編 今回は その①:考察編 です。 ちょっとややこしいのですが、Railsアプリケーションの View で AngularJS を利用するということではなく、JavaScriptベースのフロントエンドアプリケーションとして AnuglarJS を利用し、サーバ側のデータを操作する為のバックエンドAPIを Rails で構築する、ということです。(まだややこしいかな..) シチュエーション的には、UIリッチなフロントエンドアプリケーションを構築するが、サーバにもデータを保持する必要がある、というもの。 (例えばシングルページアプリケーション構成や、1画面=1データモデルとはならないもの。) かつ、フロントエンドの開発は本格的にやるので、Grunt や Bower
![APIサーバを Rails、フロントエンドを AngularJS で開発する [その①] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/7223268118dab200372784aa546a86890c006b71/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwaGt1c3UmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTgzODlkZjUwMzQyMTYxZTIxNzkwY2ZmOGViMjg4M2Fh%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D7c2821dfee59d5035e6f0cace43b7ab8)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DDD関連書籍メモ - Qiita
