2020年9月8日 Laravel 8 がリリースされました🙌 Welcome画面はダークモードとライトモードで雰囲気変わりますね🥰 Laravel Jetstream、モデルディレクトリ、モデルファクトリー、マイグレーションスカッシング、レート制限の改善、時間テストヘルパー、動的ブレードコンポーネント等多くの新機能が追加されています。 Laravel 8 はLTSではありません。バグ修正は2021年3月8日、セキュリティ修正は2021年7月8日までのサポートになるのでご注意ください。 Laravel 8 の新機能 (ニュース記事の内容をほぼグーグル翻訳したものです。) Laravel Jetstream [Laravel Jetstreamは、以前のバージョンにあった既存のLaravel UIスカフォールドを改善します。 ログイン、登録、メール検証、2要素認証、セッション管理、Lar
今回の目標 前回はUserDetailsの実装について説明しました。 【Spring Security はじめました】#5 ユーザーの実装今回はSpring Securityで認証に使用するユーザー情報の実装について説明します。具体的にはUserDetailsインターフェースを実装するクラスを作成します。b1tblog.com2020.02.27 今回はSpring Securityで行えるセッション管理とRemember Meについて説明をします。 セッションの設定 セッションに関する設定はプロパティとしてapplication.yml(properties)に設定します。これはSpring Bootの共通の設定なので、Spring Securityに関係なく設定できます。 プロパティについてはこちらを参考にしてください。 Spring Boot アプリケーションプロパティ設定一覧 -
【unityプロ技】 Advent Calendar 2019 - Qiita 6日目の記事です。*1 はじめに - ARFoundationとは 何を作った? 使い方 1. NDIのインストール 2. iPhoneに送信用アプリをインストール 3. macとiPhoneをUSBでつなげる 4. 再生する ARFoundationを中身を見てみよう Subsystemの作り方 まとめ はじめに - ARFoundationとは スマートフォンでのAR楽しいですね。それぞれiOSはARKit、AndroidではARCoreというAR用開発キットが公開されています。Unity用SDKもそれぞれUnity-ARKit-Plugin,Google ARCore SDK for Unityと開発がされてきました。今まではそれぞれのSDKをインストールして頑張ってきたのですが、ARCore, ARKi
はじめに 本記事は三重大学 計算研 Advent Calendar 201916日目です。 少し前までAtCoderに参加していましたが、最近やる気が出なかったのでやる気を出すためかつストレスフリーになるように自動提出やテストケースのチェック等をできるプログラムを書きました。ソースコードはhttps://github.com/flow6852/atsubmit に置いてあります。 本記事はその時に使った様々なモジュール内で定義された関数の使い方や設計のメモを残すこと、筆者が初めて知ったことを書いておくことが目的です。 おことわり 本記事はHaskellを使ってAtCoderのパフォーマンスを向上させる内容ではなくコンテストに快適に参加するためのツールを作成したという内容です。 汚い実装(モナドの恩恵を感じられない...)です 参考文献が結構多いので必要な部分で適宜参考文献を載せていき、最後
IoTセキュリティ手引書
セキュリティ仕様検討部会 2020 年 11 月 10 日 初版 セキュア IoT プラットフォーム協議会 IOT セ キ ュ リ テ ィ 手 引 書 Ver.1.0 1 Copyright 2020 Secure IoT Platform Consortium 目次 1. はじめに ...................................................................................................................4 1.1. 目的....................................................................................................................4 1.2. 対象読者......
こんにちは、DevBrandingのellyです。9月2日に配信した「これってもしかして……認証基盤が入れ替わってる〜?」の様子をご紹介します。 今年に入ってfreeeの認証基盤が新しい基盤に入れ替わりました。リリースされるまでの1454日間の取り組み、今後の開発にどう活かされていくのかを担当したエンジニアに根掘り葉掘り聞いてみました。 登壇者集合写真 mura:写真左。2020年freeeに中途入社。エンジニアリングマネージャー。趣味はプチ旅行、サウナ。 cat:写真中央。2020年新卒入社。猫が大好き。好きなものはゲームと作曲。 terara:写真右。本日の司会。普段は認証認可基盤エンジニア。好きなものはホラー映画と人参。 認証認可基盤リプレイスの背景 ―リプレイス前の認証認可基盤はどういう状態だったのでしょうか? mura:はい、最初にfreeeの歴史を紐解いていきたいと思います。
Nuxt3でセッションを使用したログイン認証機能を作る
はじめに Nuxt3も安定してきたのでクッキーを使ってセッション管理するログイン認証機能を作ってみます。必要最小限ですがDBを使用した本格的な認証機能です。 主な仕様 主な仕様は以下のとおりです。 Nuxt3がベース MongoDBによるユーザ情報(ログイン情報)の管理 Redisによるセッション情報の管理 動作環境 動作させるプラットフォームはWindows10です。WSL2も使用します。 デモでは以下のソフトウェアが必要です。 Node v16.0以上 MongoDB v6.0(WSL2にインストール) Redis v7.0(WSL2にインストール)
はじめに SREグループ・ヒロチカです。GO株式会社では、サービスのクラウドインフラの設計から構築・運用までを担当しています。 今回、高トラフィックが予想されるアプリケーションに対して負荷試験を実施するにあたり、軽量に負荷をかけられるツールを試してみた中で、Golangベースでかつお手軽に負荷をかけられるツール「vegeta」が便利だったため、こちらの記事で紹介したいと思います。 負荷試験ツール vegeta 今回利用した「vegeta」は、Golangで書かれているCLIで実行可能なシンプルな負荷試験ツールです。 公式リポジトリ: vegeta 説明文を読むとHTTPサービスに対して一定のリクエストレートで負荷リクエストを投げることを目的として開発され、CLIでの利用だけでなくライブラリとしても利用できるとのことでした。 他にも数多ある負荷試験ツールの中で、自分がvegetaを採用したの
日本マイクロソフトとオルターブースが、Azureを利用したクラウドアーキテクチャおよびアプリケーションアーキテクチャの設計を検討する際に必要な知識やスキルについて発表しました。株式会社オルターブース 代表取締役の小島淳氏は、「The Twelve-Factor App」の概念とAzureでの実装方法について話しました。全2回。後半は、Twelve-FactorのFactorの概要と実装方法について。前半はこちら。 1つのコードベースから複数の環境にデプロイできる関係性で管理する 小島淳氏:まず、Factor1. コードベース。これは何かというと、バージョンを管理されている1つのコードベースと複数のデプロイです。何を言いたいかというと、1つのコードベースを使って、複数の環境に対応できるようにしましょうということです。 コードを管理するのは、アプリケーションだけじゃないんですよ。インフラストラ
Rails7 APIモードの認証機能を実装するにあたり、Deviseのトークン認証を可能にするdevise_token_authというライブラリを使用することにしました。 導入に少しハマったところなどもありましたので記事にまとめました。同じような構成を検討している方の参考になれば幸いです。 環境構成 devise_token_authの準備 Gemのインストール インストールタスクの実行 routesとmigrationファイルの修正 メッセージの日本語化 CORSの設定 各メソッドの動作検証 ユーザ登録 ユーザ削除 ActionDispatch::Request::Session::DisabledSessionErrorについて ユーザ変更 ログイン ログアウト パスワードリセット 疎通確認 tokenが正しい場合 tokenが正しくない場合 終わりに 環境構成 フロントエンド:Nex
Microsoft Word - Usecases_for_DevSecOps_20211025.docx
Copyright © 2021 Cloud Security Alliance Japan Chapter クラウド重大セキュリティ脅威対策 - DevSecOps のユースケース - 一般社団法人 日本クラウドセキュリティアライアンス(CSA ジャパン) クラウドセキュリティワーキンググループ Copyright © 2021 Cloud Security Alliance Japan Chapter 2 目次 1. はじめに .............................................................................. 5 2. 検討指針 .............................................................................. 6 2.1. 目的 ....
アクセストークンが盗まれてる時点でアレなので、検知してから無効化できるまでの時間を数時間〜数十分程度早められる(もしくは遅くなる)ことをどれほど意味があると考えるか
可用性を上げる方法について考えてみた
はじめに AWSの可用性について考えることがあったので記事にしてみました。 可用性ってよく聞くけど、なんだろう、冗長性とはどう違うんだろうという疑問を解決したいと思います。 可用性とは まず、「可用性とは」で検索すると システムが継続して稼働できる能力。障害発生時に安定して利用することができるシステムは可用性が高いと言えます。 という感じの説明がたくさんヒットします。 なんとなく分かるような、分からないような、という感じです。 可用性は稼働率とも言い換えられます。 稼働率(%)は式で表せます。 (稼働時間ー停止時間)÷ 稼働時間 x 100(%) この式から分かることは 稼働時間を多く、停止時間を少なくすれば稼働率の値が大きくなる、ということです。 ということは、なんとなく可用性を高くする方法が分かってきたような... どうすれば可用性が高くなるのか? では結論から 可用性を高める要素は
Gunicornってなに? - あさめしコード
DjangoやFlaskなどのPythonアプリケーションをデプロイする際に使うGunicorn(ジーユニコーン)。 デプロイはできたけど、実際にどのような役目をしているのか分かりづらいですよね。 今日はGunicornについて紹介していきます。 Gunicornとは Gunicorn(Green Unicorn)は、PythonのWebアプリケーションサーバーであり、高速で拡張可能な環境でのWebアプリケーションのデプロイメントを容易にするために設計されています。 Gunicornは、WSGI(Web Server Gateway Interface)準拠のWebアプリケーションフレームワークと連携して動作します。WSGIは、PythonのWebアプリケーションとWebサーバーの間の標準化されたインターフェースです。つまり、GunicornはPythonのWebアプリケーションを受け入れ
FastAPIのプラグインとTips
FastAPI Utilities プロジェクト間で共通の機能を再利用できる便利な多数のユーティリティ クラスベースビュー:関連するエンドポイントで同じ依存関係を重複定義をなくせる SQLAlchemyのセッション管理 FastAPI-Restful リソースクラス:REST APIを簡単に実装できる クラスベースビュー:関連するエンドポイントで同じ依存関係を重複定義をなくせる SQLAlchemyのセッション管理 主な使い方
PHPカンファレンス関西 2024【参加レポート】 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに 配配メール開発課moryosukeです。 2024/02/11(日)にPHPカンファレンス関西 2024が開催されました。 ラクスはブロンズスポンサーとして協賛させていただいています。 2024.kphpug.jp ラクスからは5人が登壇した他、多くのメンバーが参加しました。 そこで今回は参加者によるレポート、そしてラクスからの登壇者本人によるレポートを紹介させていただきます。 はじめに 参加レポート はじめてのOSSコントリビュート Laravelでミニマム開発からスタートして個人サービスを利益化するまでの経験談! RDBアンチパターンと戦う - 削除フラグ 完全攻略ガイド 令和最新版 PHP メモリ管理術 「"品質"が高いコード」って何? CodeRevieweeが求められること アプリケーションエンジニアこそ「監視」だよね!と私が考える訳 コードを自在に操るためのPHP文法
やりたいこと ElastiCache for Redisの設計をしたい(まずは方式レベル) 用途はアプリケーションのセッション管理 可用性要件が高く、AZ障害の際にもダウンタイムを最小限にしたい 参考文献 公式ドキュメントだとこれがドンピシャ 2年前ですが分かりやすい公式スライド 基本のおさらいには安定のクラメソさんブログ これらより、まずは「クラスターモード」を採用すべきか否か、の判断のためフェイルオーバー所要時間を実測してみる。 試したこと 準備 非クラスターモードのRedisクラスターを作成 クラスター名:single-shard マルチAZ:有効 レプリカ数:2 AZの配置(ノード) プライマリ:ap-northeast-1a レプリカ1:ap-northeast-1a レプリカ1:ap-northeast-1c クラスターモードのRedisクラスターを作成 クラスター名:mult
LINEマーケティングや販促・顧客管理ならLiny
このような方におすすめ LINE公式アカウントの運用や拡張ツールの導入に興味をお持ちの方 LINE公式アカウントの運用に課題を感じている方 短時間でLinyの導入イメージを知りたい方 フォーム送信完了後、ご入力いただいたメールアドレスに資料をお送りいたします。 下記のフォームへ必要事項をご入力の上、個人情報の取り扱いに関する事項についてご確認いただき、同意される方は「同意する」をチェックして送信してください。 会社名必須 ご担当者名必須 業種・業界必須 部署必須 役職必須 メールアドレス必須 電話番号必須 Linyをどこで知りましたか?(複数選択可)必須 テレビCM タクシーの動画広告 Web検索 活用ブログ Web広告 紹介 展示会 YouTube動画広告 その他 個人情報の取り扱いについて 1.事業者名称 ソーシャルデータバンク株式会社 2.個人情報保護管理者 社長室 室長 3.保有個
Ginを使って簡単なアプリを作ってみたよ
表題通りGinを使って簡単なサンプルアプリを作ってみたので必要最低限の使い方をまとめてみます。 GitHub - gin-gonic/gin: Gin is a HTTP web framework written in Go (Golang). It features a Martini-like API with much better performance -- up to 40 times faster. If you need smashing performance, get yourself some Gin.Gin is a HTTP web framework written in Go (Golang). It features a Martini-like API with much better performance -- up to 40 times fast
グーグルは2019年8月より、広告とプライバシーの両立を目指す「Privacy Sandbox 」と呼ばれるプロジェクトを進めている。 このプロジェクトはGoogle Chromeの開発チームが中心となり、広告のターゲティング機能を維持しながら、プライバシーに配慮されたインターネットの世界を実現するためのルール整備をするものだ。2020年1月に「サードパーティCookieが2年後に終了する」という見出しで、新聞をはじめとした一般メディアにも取り上げられたため、目にした方も多いのではないか。 隆盛するGAFAをはじめとしたインターネット上のプラットフォーマーのデータ活用と、個人のプライバシーの問題のせめぎあいに対して、欧州ではGDPR、米国ではCCPAといったプライバシーを制限する立場を支持する法規制が広まっており、今後インターネットの世界がどのような形で個人に関わるデータを取り扱い発展して
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Laravel 8 Release ! - Qiita
【Spring Security はじめました】#6 セッション管理
AR FoundationをEditorでも動かす その2 - Asus4 onD
(なるべく)HaskellでAtCoderに参加したい - Qiita
これってもしかして……認証基盤が入れ替わってる〜? - freee Developers Hub
負荷試験ツールvegetaを使ってみた - GO Tech Blog
SaaS開発を成功に導く“12のファクター” 最大限にクラウドの力を引き出す「The Twelve-Factor App」
Rails7 APIモードの認証機能をdevise_token_authで実装する - 行動すれば次の現実
JWTをセッション管理に使っていいだのよくないだのいう話 - zakuni
ElastiCache for Redisのフェイルオーバー時間を計測してみた - Qiita
いまさら聞けない「サードパーティCookie排除」の問題点--グーグルとアップルの違いも解説